警察庁は,2003年秋以降にサーバーがのっとられるなどして「フィッシング(Phishing)」攻撃に利用されたケースが国内で数件発生しており,捜査中であると明らかにした。フィッシングは,メールを使って消費者を偽のWebサイトに誘導して,個人情報を入力させ騙し取る手法である。被害に遭ったサーバーは,偽のWebサイトを勝手に立ち上げられるのに使われていた。同庁では,このようなサイトの存在が分かると,ISP(インターネット接続事業者)やサーバー管理者にサイトを止めてもらうよう要請している。

 フィッシングが米国で大問題になっていることは,各種メディアが報じてきたところ。では日本はフィッシングに無関係かというと,そうは言い切れない状況にあるようだ。フィッシング対策に限ったことではないが,企業は自社のサーバーが踏み台にされないよう管理することが欠かせない。上記の数件のケースも「乗っ取ってくれと言わんばかりの構成になっているなど,きちんと管理していないところが被害に遭っている」(生活安全局情報技術犯罪対策課の増山芳邦理事官)という。

(山崎 洋一=日経コミュニケーション