ダイレクト・マーケティングの業界団体であるDirect Marketing Association(DMA)は,2005年3月におけるスパム詐欺のワースト5を米国時間4月21日に発表した。調査は,サイバー犯罪対策に取り組む団体National Cyber-Forensics and Training Alliance(NCFTA)が実施したもの。

 米CyberSourceの調査結果によれば,2004年におけるオンライン詐欺被害額は前年比37%増の26億ドルだった。DMAのPatricia Kachura氏は,「消費者も企業も同じように,個人情報や財務情報の収集を狙う詐欺に対して常に注意しなければならない」とコメントしている。

 2005年3月におけるスパム詐欺のワースト5は次の通り。

1.ファーミング攻撃
 ファーミングは,ユーザーのリクエストをリダイレクトして別のサイトに誘導するオンライン詐欺。たとえば,感染したコンピュータで特定の銀行と取り引きをする場合,アドレス・バーにその銀行のURLを入力すると外観が本物にそっくりの偽サイトに誘導される。ファーミングは,DNSサーバーの乗っ取りにより発生する可能性もある。

2.Googleハッキング
 検索エンジンのGoogleを利用して個人情報が盗まれる場合がある。個人がWeb上にアップロードした履歴書などから,社会保障番号,家族の履歴,住所,電話番号,学歴などが含まれるドキュメントから情報を収集できる。知らずにこのような情報を提供してしまった個人は情報窃盗に遭いやすい。

3.FBIの名をかたって送信されるウイルス感染/スパム・メール
 FBIは,同局の名をかたって送信されているウイルス感染メールに対する警告を発表している。この種のスパムは,「調査により,違法なWebサイトを訪問していたことが明らかになった」として,受信者に添付ファイルの質問に答えるように促す。添付ファイルには,「W32.Sober.K@mm」が潜んでいる。送信元としてpolice@fbi.gov,fbi@fbi.gov,officer@fbi.gov,web@fbi.govといったアドレスから送信されたように見せかけている。

4.フィッシング
 フィッシング攻撃は,電子メールで偽のWebサイトに受信者を誘導し,個人情報を入力するように促す,またはトロイの木馬攻撃やウイルスをコンピュータ上に仕掛ける。この攻撃では,社会的に信頼されている金融機関,オンライン・ショップ,ISP,クレジット・カード会社などのブランド名が利用されている。

5.ナイジェリア詐欺
 架空の融資話や違法なマネー・ロンダリングをなどをもちかける詐欺メールで,受信者に手数料を求めたり,取り引きを行なうために個人の経済情報などを要求するもの。この種の詐欺行為は,津波関連の詐欺と一緒に復活した。

 これらの詐欺の被害に遭わないために,DMAはログイン名,パスワード,クレジットカード番号,PIN番号,銀行口座番号,母親の旧姓,社会保障番号,誕生日を含む個人情報を信頼性が確認できない相手に教えないことを勧めている。また,このような情報を求める電子メールに返信しないように指示している。その他にも同じパスワードを複数のサイトで使用したり,「.exe」,「.d11」といった拡張子をもつ添付ファイルは開かないように警告している。

◎関連記事
英Sophos,2005年1~3月における「スパム送信国ワースト12」を発表
Windows Updateの偽サイト出現、フィッシングの可能性
「2004年のオンライン詐欺被害額は前年比37%増の26億ドル」,米調査より
「フィッシングの新たな手法『ファーミング』に要注意」,フィッシング対策団体の調査

発表資料へ