米国でフィッシング詐欺などが増加--被害額は年間24億ドルに

　市場調査会社Gartnerが米国時間15日に公表した新しい調査結果によると、「フィッシング」などの手口を駆使した小切手口座への違法アクセスが、米国における消費者相手の窃盗のなかで最も急速に伸びているという。

　Gartnerの統計によると、何らかの形で自分の小切手決済用口座へ違法なアクセスがあったと届け出た人の数は、昨年1年間でほぼ198万人に上った。同調査会社は、紛らわしい電子メールやウェブサイトを使って個人をだまし、パスワードなどの個人データを引き出すフィッシングのような犯罪の被害額が、過去12カ月間で総額24億ドルに達したが、これを被害者1人あたりに換算すると平均1200ドルになるとしている。

　この最新のデータは、Gartnerが5月に公表し、フィッシング現象の急成長を浮き彫りにした報告の結果を確認する形になっている。同調査会社はこの調査で、米国では前年に5700万人の消費者がフィッシング電子メールを受信したと結論付けていた。最も多かったフィッシングは、ウェブオークション最大手のeBayと同社のPayPal支払サービスのユーザーをターゲットにしたもので、また金融サービス大手のCitibankをターゲットにしたものも多かった。

　Gartnerのアナリストで、今回の調査を担当したAvivah Litanは、消費者を犯罪に巻き込む可能性のある重大なセキュリティ問題はフィッシングだけではない、と話している。

　同氏の考えでは、コンピュータユーザーが自分のマシンに入力する文字をすべて記録するキーストローク・ロギングも急激に増えているという。またセキュリティソフトウェアベンダーのWebrootが調査を行った結果、約3台に1台の割合で、PCにキーストローク・ロギング用のソフトウェアが密かに仕掛けられていることが判明したという。

　「銀行ではほかのタイプの不正行為を厳しく規制しており、クレジットカード会社も不正な行為によく目を光らせているが、今のところフィッシングやキーボード・ロギングに直接対処する方法はない。このような行為を防止するには、バックエンドに防止用のソフトウェアを投入する必要がある。そうすれば状況も変わる」（Litan）