「フィッシング攻撃を仕掛けている組織は5つにも満たない」，米CipherTrust

高橋信頼

2004.10.22

　米CipherTrustは，同社が収集した電子メール・メッセージを分析した結果を米国時間10月18日に発表した。それによると，世界全体のフィッシング攻撃を仕掛けている組織は5つにも満たないという。

　10月前半の2週間に調査をした結果，フィッシング詐欺メールの割合は1％未満だった。しかし，同社はインターネット上で送信されるフィッシング・メールは，毎日およそ1000台の異なるゾンビ・コンピュータ（悪質なプログラムをインストールされて第3者に乗っ取られたコンピュータ）から送信されていることを発見した。

　「500万件を超えるメッセージを検証している際に，あるパターンに気が付いた。フィッシングに関与するIPアドレス数は1日におよそ1000個前後だった。この1000個のIPアドレスは毎日異なるものであったことから，攻撃を仕掛けている者は，乗っ取られたネットワークによるサービスを購入しているか，自分でそのようなネットワークを取得していると考えられる」（同社リサーチ・エンジニアのDmitri Alperovitch氏）

　同氏は，どの時間を取ってみても同時に5つ以上のオペレーションが進行していることが無いことから，攻撃元となる組織の数は少ない，という結論に達した述べている。

　これらゾンビ・コンピュータの70％は，スパムの送信にも利用されていた。ゾンビ・マシンの32％は米国，16％は韓国をベースとするものだった。残りの52％は，98カ国に分散されている。フィッシング攻撃の46％は，「Citibank」のブランド名を利用している。残りの54％は，金融，オンライン小売業界における12の有名なブランド名を利用していた。

　また，フィッシング攻撃は，スパムと異なり正確にターゲットを絞っていることも明らかになった。たとえば，欧州の大手金融会社であるLloyds TSB社のブランド名を利用したフィッシング詐欺メールは，同社が拠点を置く欧州の電子メール・ユーザーに大半が送信されている。