IT/金融サービス/オンライン・オークション業界の企業と,米連邦捜査局(FBI)や米連邦取引委員会(FTC)などの組織が,フィッシング情報を交換して犯人逮捕を目指す組織「Digital PhishNet」を発足させた。メンバー企業の1社である米Microsoftが米国時間12月8日に明らかにしたもの。
Digital PhishNetは,企業とFBIなどの組織を連携させ,フィッシング情報をリアルタイムにやり取りできる仕組みを作る。メンバー企業は,フィッシング用Webサイトと,こうしたWebサイトに消費者を誘う目的で送信されるスパム・メールの発信元を特定する活動で協力する。
「ほかのフィッシング対抗組織は,フィッシング用Webサイトの発見や,事例などの共有を目的にしている。それに対しDigital PhishNetは,警察組織の活動を手助けすることに重点を置き,犯人の逮捕/起訴を支援する」(Microsoft社)
FBIインターネット犯罪相談センター(IC3)部門長のDan Larkin氏は「フィッシング犯の活動を阻止し,裁判所に送り込むには,犯人の身元を迅速に割り出すことが重要」と述べる。「フィッシング犯は,素早く偽物のWebサイトを立ち上げてすぐに消すことで,当局に見つけられないようにしている。そのわずか数日のあいだに,クレジットカードの番号,暗証番号,個人の金融情報などを集める。Digital PhishNetは,フィッシングに関する大量のデータを収集し,企業と司法機関がリアルタイムに直接やり取りできる“パイプ”を設けるので,この種のオンライン犯罪の捜査に力を発揮する」(同氏)
Digital PhishNetの発足に参加した企業/組織は,米America Online(AOL),米Digital River,米EarthLink,米Lycos,Microsoft社,米Network Solutions,米VeriSign,FBI,FTC,米財務省検察局(USSS),米郵政検査公社(USPIS)と,9社の銀行および金融サービス会社。
◎関連記事
■2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
■「米国成人の40%がオンライン・バンキングを利用」,米調査
■「10月に確認された“フィッシング・サイト”は1000件超,ツールが出回っている可能性あり」――米業界団体
■「金融機関サイトのコンテンツを偽物にすりかえる」,新たなフィッシング手口を英企業が警告
■「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust
■「フィッシングと異なる新たな手法の詐欺サイトが増加中」,米調査
■「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏
■フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ
[発表資料へ]
