フィッシング対策の業界団体Anti-Phishing Working Group(APWG)が,2004年12月のフィッシング動向に関する調査結果を米国時間1月24日に発表した。それによると,当月に報告されたフィッシング攻撃のうち,85%が金融機関をターゲットにしたものであることが明らかとなった。「通常は70~80%だが,当月は攻撃が集中した」(APWG)
APWG会長のDavid Jevans氏は「絶対安全というブランドはない」と述べる。「興味深いのは,消費者がホリデー・ショッピングを予定通りに終わらせるため電子商取引のアカウントを利用するこの時期に,小売サイトがフィッシング攻撃を受けると思われたが,金融機関に対する攻撃が記録的に増加したことだ」(同氏)
APWGの報告書によると,フィッシングによって乗っ取られたブランドは,10月が44件,11月が51件,12月が55件と,増加の一途をたどっている。
その他の主な調査結果は以下のとおり。
・2004年12月に報告されたフィッシング・サイトは1707件
・2004年7月~12月における,フィッシング・サイトの月平均増加率は24%
・URLに,ホスト名としてターゲット・ブランドの名前が使用されたものが全体の24%,IPアドレスのみが同63%
・フィッシング・サイトを最も多くホスティングしている国は米国
・フィッシング・サイトがオンライン上で存在する平均期間は5.9日,最大日数は30日
◎関連記事
■「確認されたフィッシング・サイト数は過去最悪,セキュリティ・ホールを突く攻撃にも注意」――米業界団体
■米McAfee,フィッシングに対抗する業界団体「TECF」に加入
■「2004年11月のフィッシング・サイトは1518件,7月から月平均28%増加」,米調査
■2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
■「10月に確認された“フィッシング・サイト”は1000件超,ツールが出回っている可能性あり」――米業界団体
■「金融機関サイトのコンテンツを偽物にすりかえる」,新たなフィッシング手口を英企業が警告
■「フィッシングは“人”への攻撃,システムでは守り切れない」――Bruce Schneier氏
■「フィッシング攻撃を仕掛けている組織は5つにも満たない」,米CipherTrust
[発表資料へ]