価値がないと思うアカウントもID窃盗の対象に--フィッシング対策協議会報告

　フィッシング対策協議会は11月16日、フィッシング詐欺の最新の動向をまとめた「フィッシングレポート2010〜急増するフィッシング詐欺の実態〜」を公開した。日本国内では2009年の後半からフィッシングの報告件数が急増しており、すでに2月までで前年度の151件に対し283件と87％増加している。海外でも増加傾向にあるが、国内の伸び率は海外を上回っているという。

　フィッシングサイトのユニークURL件数は、前年度の3.8倍と報告件数以上の増加となっているという。これは、フィッシングサイトのテイクダウンを回避するなど、フィッシング手法の高度化や、関与する犯罪者の増加を反映しているものと考えられる。一方で、フィッシングよりブランド名を悪用された企業の件数は横ばいか、減少しており、引き続き有名なサイトを対象とした攻撃に集中している。

　国家公安委員会や総務省、経済産業省の発表によれば、警察庁に報告のあった不正アクセス行為として、識別符号窃用型不正アクセス行為（ID窃盗による不正アクセス行為）が急速に増加している。その手口は、2008年は利用者のパスワードの甘さをつくものが大多数で、フィッシングによるものはわずか5％に過ぎなかったが、2010年にはフィッシングが大半（83％）となっている。

　レポートでは新たな脅威の動向として、フィッシングがID窃盗を行う手法のひとつとなっており、またネットサービスの拡大で多くのオンラインアカウントを持つユーザーが増えてきているとしている。オンラインアカウントの重要性も増しつつあることから、オンラインアカウントを含むID窃盗もより広範に、より巧妙になってきている。

　従来のようにオンライン銀行やクレジットカード以外にも、さまざまな目的でオンラインゲームやオンラインオークション、SNSやブログといったアカウント情報が狙われている。このためユーザーは、自身ではそれほど価値がないと思うようなアカウントにも十分安全に気を配る必要があるとしている。