米Websenseは,インターネットのセキュリティに関する調査結果を米国時間10月11日に発表した。それによると,フィッシングとは異なる手法で,詐欺をはたらくWebサイトが大幅に増加していることが明らかとなった。
フィッシングは,正当な電子メールを装って,パスワードやPIN(暗証番号)などの個人情報やセキュリテイ情報を取得しようとする手口。銀行や小売販売など,既存の企業を模倣したWebサイトにユーザーを誘導する。これに対して新たな手法は,合法的な単独の小売り販売サイトのようにみせかけて,社会保障番号やクレジット・カード情報などを盗み出す。ユーザーは電子メールやWebページのリンク,検索エンジンなどを通じて見つけるため,正当なWebサイトだと信じてしまい,事務用品の注文やローンの申し込みを行うつもりで個人の金融情報を提供してしまう。
アンチ・フィッシングの業界団体Anti-phishing Working Group(APWG)によると,フィッシングの模倣サイトは毎月約50%増加しており,新たな手法の詐欺サイトも増殖している。
その他の主な調査結果は以下のとおり。
・薬局,銀行,融資関連の詐欺サイトが最も多い
・大半の詐欺サイトは偽の連絡先を掲載しているか,連絡先が記載されていない。あるいは,サービス停止中である
・Webサイトの稼働期間は平均8.5日で,フィッシングのWebサイトと比べて長い
・詐欺サイトの大半は,米国外のホスティングを利用している
◎関連記事
■「フィッシングによる米消費者の被害額は5億ドル」,米Ponemon Institute
■米McAfee,個人向けファイアウオールとスパム遮断サービスの新版を発表
■フィッシング・メールを検出、ノートンの新版
■「送信者認証は“スパム対策”ではなくて“フィッシング対策”」――マイクロソフト
■「2003年は電子商取引が急成長,しかしオンライン詐欺も急増」--米VeriSign調査
■「2004年の米国オンライン小売り市場は前年比24%増,2008年まで年平均17%で成長」,米調査より
■米国における電子商取引「過去5年間で年平均成長率97%で24億ドルから721億ドルに急成長」米Forresterが調査結果を発表
■「オンライン詐欺による2003年の損失見込みは16億ドル以上,詐欺対策コストも増加傾向」,米企業の調査
[発表資料へ]
