米TowerGroupは米国時間12月1日,フィッシングに関する調査結果を発表した。それによると,2004年のフィッシングによる世界被害額は1億3710万ドルとなる見込みだが,「一般的に論じられているほどの損害額ではない」(同社)という。

 米メディアの報道(CNET News.com)によると,その他社の調査では,被害額を「5億ドル強」と予測している。

 TowerGroup社は,2004年の実際のフィッシング攻撃が世界で合計3万1000件以上にのぼると予想しており,2005年にはこれが8万6000件以上に増大するとみている。「小規模金融機関や新規の販売業者およびサービス・プロバイダの顧客などに対してフィッシングが蔓延するため」(同社)

 ただし同社配信チャネル部門シニア・アナリストのGeorge Tubin氏は,「フィッシング攻撃により,犯罪者は消費者のデータを不正に取得できるが,口座にアクセスしてお金を盗むなど,実際の詐欺行為につながる例はあまり多くない」と述べている。「最終的には,詐欺による直接的な被害額よりも,増え続けるフィッシングを管理する費用の方が,はるかに大きいものとなる」(同氏)

◎関連記事
「10月に確認された“フィッシング・サイト”は1000件超,ツールが出回っている可能性あり」――米業界団体
「金融機関サイトのコンテンツを偽物にすりかえる」,新たなフィッシング手口を英企業が警告
「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏
「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust
「ネット・ユーザーの8割が個人情報盗難を懸念」,米調査
フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ
「フィッシングと異なる新たな手法の詐欺サイトが増加中」,米調査
「2004年6月のフィッシング攻撃は1422件,92%が偽りの送信元アドレスを使用」,米調査

[発表資料へ]