米Gartnerは,「フィッシング(phishing)」と呼ばれる詐欺行為に関する調査結果を米国時間5月6日,発表した。それによると,推定5700万人の米国人がフィッシングの電子メールを受け取っており,2003年の被害額は約12億ドルにのぼる。
フィッシングは,不正な電子メールやWebサイトを利用して,パスワードやPIN(暗証番号)などの個人情報やセキュリテイ情報をユーザーに提供させることで,金融情報を引き出す手法である。
今回の調査は,Gartner社がインターネットを利用する成人5000人を対象に実施したもの。同社の推算では,約3000万人の成人インターネット利用者が「フィッシング攻撃を受けたことがある」とし,2700万人が「フィッシング攻撃のようなものを目にしたことがある」という。
フィッシングの攻撃対象となったユーザーの約19%は電子メールで提示しているリンク先をクリックし,そのうち3%が個人情報や金融情報を相手側に教えてしまう。
フィッシング攻撃は目新しいものではないが,過去12カ月で大幅な増加をみせている。同社の調査によると,フィッシング攻撃(またはフィッシングが疑われる攻撃)の76%は過去6カ月,16%は過去7~12カ月に発生しているという。
「金融機関やインターネット・サービス・プロバイダなどは,フィッシング問題を真剣に検討する必要がある。サービス・プロバイダは,攻撃を根絶できないまでも,最小限に抑えるための対策をとるべきだ。このまま放置すれば,オンライン・トランザクションにおける消費者の信用が失われ,電子商取引の全ての利用者が損害を被ることになる」(Gartner社バイス・プレジデント兼リサーチ・ディレクタのAvivah Litan氏)
◎関連記事
■ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表
■米Network Associates,企業および個人にフィッシング対策を指南
■「消費者の約半数は『自身の個人情報が安全だとは思わない』」,米RSAの調査
■phishing――だましのメールに釣られるな
■米Microsoft,コンピュータ・ユーザー向けにスパム対策のヒントを発表
■米Microsoftが電子メール・サービス「Hotmail」の新版を発表,スパム対策を強化
■ブッシュ米大統領がスパム対策法案に署名,業界各社がコメント
■「スパム増加に困惑する小規模企業の42%が電子メールの利用中止を検討中」,米Symantecの調査
[発表資料へ]
