APWG、8月のフィッシングサイト数と誘導スパム活動数を発表--表れる対策の成果

　今年8月、ネット上のフィッシングサイトの数が最多を記録した。しかし、この流行中のネット犯罪の対策に取り組んでいるAnti-Phishing Working Group（APWG）は、自分たちの活動が一定の効果を上げていると語った。

　APWGによると、今年8月、合計で5259件のフィッシングサイトが見つかった。これは7月の4564件に比べ大幅に増加している。同時に、ユーザーをフィッシングサイトに誘導するためのスパムメール活動の数は2ヵ月連続で減少し、1万4135件から1万3776件になった。

　この数字にはフィッシング対策の成果が現れていると、APWGは言う。犯罪者は、これまでよりも少ない数のフィッシング活動しか展開できないために、これまでよりも多くのフィッシング用サーバーを立ち上げなければならない、と同団体のPeter Cassidy事務局長は米国時間14日に語った。「今は、フィッシング攻撃を継続的にしかけるには、より多くの資金が必要になっている」とCassidyは言う。

　フィッシング攻撃は、一般的に、スパムメールを使って被害者を悪質なウェブサイトへと誘導し、このウェブサイトがさまざまなサイトへのログイン履歴やユーザー名、また社会保障番号などの秘匿性の高い個人情報を騙し取る仕組みだ。使用されるスパムメールは、銀行や信用のある会社から来たかのように偽造されていることが多い。

　フィッシングに対抗する側も、このようなサイトをより早く閉鎖させる力を除々に身につけている。APWGによると、フィッシングサイトがネット上におかれている日数は平均5.5日と、7月の5.9日より下がった。以前よりも素早い行動が取れるようになったのは、経験値が上がったことによるとCassidyは言う。「フィッシング対策は防災訓練のようなものではなく、日常的な業務となった」（Cassidy）