専門家グループ、フィッシングの自動化に警鐘

　フィッシング対策ワーキンググループ（Anti-Phishing Working Group：APWG）によると、オンライン詐欺犯らが、影響範囲の拡大を狙ったソフトウェアツールやボットネットを使い、フィッシング行為の自動化を進めているという。

　APWGではフィッシングサイトの大幅な増加を確認しているが、同グループのセキュリティ専門家らはこれを詐欺師の技術向上を示唆するものだしている。

　Tumbleweedの技術ディレクターでAPWGメンバーのDave Brunswickは、「フィッシングを行う連中が8月から9月にかけて休暇を取り、10月にリフレッシュして戻ってきた感じだ。われわれは数字が横ばいに推移すると推測していたが、結果的にはそうならなかったということだ。攻撃が集中している銀行も依然として変わっていない」と語った。

　同グループによると、狙われるウェブサイトの大半は米国外のもので、ブロードバンド回線に接続されたコンピュータで運営されているサイトの数が50％以上増加しているという。Brunswickは、研究者も混合攻撃の増加を確認していることを明らかにした。

　「最近、銀行を集中的に狙うトロイの木馬が目立っており、これが懸念材料の1つになっている。トロイの木馬、ウイルス、フィッシングの境界はあいまいになりつつある。予測していたものについては、ますます洗練されつつあると思う」（Brunswick）

　さらに10月には活動中のフィッシングサイトが1142カ所あり、また7月から10月にかけてフィッシングサイトの数が毎月25％増加したことも分かった。10月に詐欺犯が乗っ取ったブランドの数は44件に上り、そのうちの6ブランドがフィッシング行為全体の80％を占めた。また、なかには31日間活動したウェブサイトもあったが、サイトの平均活動期間は6.4日だった、と同グループでは付け加えた。

　APWGには、捜査当局、銀行、ISP、およびセキュリティベンダー各社の関係者が参加している。同グループには世界中の590社から930人以上のメンバーが参加している。