金融機関を名乗るフィッシング詐欺が85％--12月調査結果

　最も頻繁にフィッシング詐欺のターゲットにされている企業は依然として金融機関であることが、最新の調査結果から明らかになった。

　企業と捜査当局で構成される業界団体のAnti-Phishing Working Group（APWG）は米国時間20日、12月に報告されたフィッシング詐欺の85％が銀行などの金融機関をターゲットにしたものであったことを明らかにした。

　フィッシングとは、信頼ある企業からのメールに見せかけた偽メールを送りつけることで、ユーザーを偽のウェブサイトにおびき寄せ、個人情報を盗み出そうとする行為。犯人は、ユーザーの個人情報を入手すると、ユーザーになりすまして不正行為をはたらく。

　APWGによると、12月は合計9019種類におよぶフィッシング活動が新たに報告されたという。これは11月と比較して6％増にあたる数字だ。また、わずか2625種類しか報告のなかった2004年7月以降、フィッシングの種類が約38％も増加している。

　APWGによると、詐欺行為を支援するウェブサイトの増加率はさらに高いという。12月にはフィッシングに関与するサイトの報告が1707件あったが、これはAPWGが11月に発見したサイトの数（1546件）と比べて10％程度多い。フィッシングサイトの数は2004年8月以降、毎月約24％のペースで増加し続けている。

　APWGの報告からは、フィッシング詐欺のために社名やブランド名が悪用されてしまう企業の数が増加していることも明らかになった。フィッシングに名前を利用された企業の数は10月、11月にはそれぞれ44社、51社だったのに対し、先月はその数が55社にものぼった。

　APWG幹部は12月に多くの金融機関の名前が悪用されたことについて、予想外だったと述べる。12月は、ホリデーシーズンの買い物をするために、多くの消費者がショッピングサイトを訪れる時期である。したがって、小売サイトの名前が悪用されるのではないかと予測する人が多かった。

　APWG会長のDavid Jevansは声明のなかで、「名前が悪用される企業の数が増加傾向にあることや、金融機関を狙うケースの割合が非常に高いのは残念だ。本当に安全なブランドは1つもない。小売サイトが警戒を強めていた時期に、むしろ金融機関の名前の方が、これまでにないくらい多く悪用されてしまった点は、興味深い」と述べた。