フィッシング対策の業界団体Anti-Phishing Working Group(APWG)は,2004年11月のフィッシング動向に関する調査結果を米国時間12月15日に発表した。それによると,当月に報告されたフィッシング・サイトは,1518件にのぼる。7月~11月にかけて,フィッシング・サイトは月平均28%増加した。

 11月に,フィッシングによってWebサイトが乗っ取られたブランドは51。そのうち6つのブランドが,被害全体の80%を占める。ただし,前月に引き続き乗っ取られたブランドは6件中4件で,フィッシングの攻撃対象は月ごとに変化しているという。

 フィッシング・サイトをもっとも多くホスティングしているのは米国で,全体の27%を占める。次いで中国/台湾/香港,韓国,日本の順番となっている。フィッシング・サイトの平均寿命は6.2日で,最大寿命は31日。また,フィッシング・サイトの約8割がポート80を使用している。

 フィッシングの被害を最も受けた分野は金融サービスで,全体の75%を占めた。次いで多いのはISP(16%)だった。

 当月は,米EarthLinkと米Microsoftのインターネット事業MSNのユーザーを狙ったフィッシングが多かった。いずれも,ユーザー名,パスワード,社会保障番号,クレジット・カード番号などの個人情報を詐取しようとするものである。

 米メディアの報道(CNET News.com)によると,これらのフィッシング・サイトは,同一のテンプレート(ページ・レイアウト,言語,ボタン)が使用されているという。「基本的に,EarthLink社に攻撃を仕掛けていた人物がMSNに乗り換えたか,別の人物が同様のツールキットをMSN用に拡張して,攻撃を仕掛けたかのどちらかだろう」(APWG会長のDavid Jevans氏)

◎関連記事
2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
「10月に確認された“フィッシング・サイト”は1000件超,ツールが出回っている可能性あり」――米業界団体
「金融機関サイトのコンテンツを偽物にすりかえる」,新たなフィッシング手口を英企業が警告
「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏
「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust
「ネット・ユーザーの8割が個人情報盗難を懸念」,米調査
フィッシングに対抗する団体「TECF」が発足,防止に向け標準仕様策定へ
「フィッシングと異なる新たな手法の詐欺サイトが増加中」,米調査

[発表資料へ(PDF形式)]