(Mark Joseph Edwards)

 フィッシング(Phishing)は,相手が私的な財産の情報を漏らすように仕向けるため,合法的実体のある組織のふりをするITを使った詐称行為だ。その犠牲となるのは,本物の組織とだまされた相手の両方だ。本物の組織は,結果的にイメージを傷つけられる。だまされた人は,重要な金銭的損失と,身分証明の盗用に絡んで他の問題に巻き込まれる可能性がある。ここでは,フィッシング情報があるいくつかのWebサイトを紹介しよう。

過去の攻撃例を見られる「Anti-Phishing Working Group」
 フィッシング関連の様々な情報があるWebサイトを主催する「Anti-Phishing Working Group」がある(該当サイト)。このサイトでは多分すべてではないが,たくさんのこれまで流行したフィッシング攻撃を収録したアーカイブを見つけられる。そのいくつかはまだ流行っているものだ。

 このグループは役に立つ参考情報も提供している。それはフィッシングを避ける方法と,あなた個人の財務情報をだまし取られたら何をすべきかを解説したものだ。また,どうして「フィッシング(Phishing)」という言葉が使われるようになったかにご興味があるのなら,その経緯に関する面白い参考情報を読める(該当サイト)。

 同グループのWebサイトはよいリソースなのだが,1つ欠けているのは,フィッシングがどう実行されたかという詳細な分析だ。含まれている複雑な事情のいくつかはすぐに分かるし,あるいは推測可能だが,ほかの駆け引きの部分はそれほどはっきりしていないようだ。特定のある詐欺師がどんな風に罪を犯すかを見極めるのは時には難しいことがある。

防衛策を解説する白書
 フィッシングの詳細な調査結果を知りたいら,新しいリソースが助けになるだろう。セキュリティ・ソフトウエアとコンサルティングの会社「Next Generation Security(NGS)Software」は,最近広い範囲をカバーした42ページの白書「The Phishing Guide--Understanding and Preventing Phishing Attacks」を発刊した。同社のWebサイトからPDFファイルをダウンロードする(該当サイト)。

 この白書は,犠牲になりそうな人にどのように詐欺が行われるか,その攻撃は何を狙っているか,どう実行されるか――といった情報を収録している。他にもクライアントやサーバーや企業レベルで,そうした脅威を阻止する方法の詳細も記載している。全体を通して,加害者の視点と合法な企業の視点からフィッシングに光を当てており,こういった攻撃の犠牲者にならないように自らを守るためのアドバイスも含んでいる。