フィッシング対策の業界団体Anti-Phishing Working Group(APWG)が,2005年1月のフィッシングに関する調査結果を米国時間2月24日に発表した。それによると,2005年1月に報告されたフィッシング・サイトは2560件で,2004年12月の1740件と比べて47%増加した。
2005年1月に報告されたフィッシング・メールは1万2845通で前月比42%増加した。フィッシングによって乗っ取られたサイトは64件。初めて被害あったサイトは9件で,そのうち8件は金融機関だった。「過去2カ月間で,銀行や金融機関に対する攻撃が急増している」(APWG)
APWG会長のDavid Jevans氏は「全体的にみると,攻撃者は高度なソフトウエアを使ってより多くのサイトを乗っ取り,同時に,小規模金融機関などへの攻撃をいっそう加速している」と説明する。「大手銀行のフィッシング対策が奏功しているため,ターゲットをより脆弱なところへ移しているようだ」(同氏)
◎関連記事
■「フィッシングの手法やターゲットはさまざま」――英SurfControlの副社長
■「今後はステルス型のフィッシングが増える」,APWG事務局長
■「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」――APWG
■「2004年12月のフィッシング,金融機関に対する攻撃が全体の85%を占める」,米調査
■「確認されたフィッシング・サイト数は過去最悪,セキュリティ・ホールを突く攻撃にも注意」――米業界団体
■「2004年11月のフィッシング・サイトは1518件,7月から月平均28%増加」,米調査
■2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
■「10月に確認された“フィッシング・サイト”は1000件超,ツールが出回っている可能性あり」――米業界団体
[発表資料へ]
