フィッシング対策の業界団体Anti-Phishing Working Group(APWG)が,2005年2月のフィッシング動向に関する調査結果を米国時間3月24日に発表した。従来のフィッシングとは異なる「ファーミング」という新たな手段の攻撃が増えつつあるという。
フィッシング(phishing)がfishing(釣り)に基づいた造語であるのに対して,ファーミング(pharming)はfarming(農業,農場で栽培する)をもじったもの。これまでのフィッシングは,巧みな誘い文句の電子メールで,エンド・ユーザーが自ら情報を提供するようにし向けていた。ファーミングは,悪意のあるコードをパソコンに送り込んでホスト・ファイルに変更を加え,エンド・ユーザーを偽のWebサイトに誘導する。キーストロークを盗み出すキーロガーを使う場合もある。
2005年2月に報告されたフィッシング・サイトは2625件で,前月の2578件と比べ1.8%増加した。2004年7月から月平均28%増えている。フィッシングによって乗っ取られたWebサイトは64件だった。最も多くのフィッシング・サイトをホスティングしている国は米国で,全体の37%以上にのぼる。次いで中国/香港/台湾が28%,韓国が11%だった。
その他の主な調査結果は以下の通り。
・フィッシングが狙うブランドは集中しており,6ブランドがフィッシング全体の80%を占める
・ポート80を使用していないフィッシング・サイトは8.85%
・フィッシング・サイトのオンライン開設期間は平均5.7日で,最長は30日
◎関連記事
■pharming(ファーミング)──オンライン詐欺は「釣り」から「農業」へ?
■「フィッシングは『ユーザーをだます手口』から『知らないうちに盗む手口』へ」――APWG
■「2005年1月のフィッシング・サイトは前月比47%増」,米調査
■「フィッシングの手法やターゲットはさまざま」――英SurfControlの副社長
■「今後はステルス型のフィッシングが増える」,APWG事務局長
■「2004年12月のフィッシング,金融機関に対する攻撃が全体の85%を占める」,米調査
■2004年のフィッシング世界被害額は1億3710万ドル,「一般的な予測ほど甚大ではない」
■米Mozilla Foundation,「Thunderbird」にフィッシング警告機能搭載へ
