いわゆる「ファーミング(Pharming)」や「クライムウェア(Crimeware)」と呼ばれる攻撃が増加しているが、Anti-Phishing Working Group(APWG)は活動の対象範囲を拡大し、これらの攻撃手法に対処しようとしている。
APWGが取り組みの重点を移すことが何かの前兆であるとすれば、現在被害が拡大しつつあるフィッシング(Phishing)詐欺さえも、いずれ時代遅れになるのではないかという疑問が浮上する。
「銀行がソーシャルエンジニアリングの手法を用いる従来のフィッシングにもっとうまく対応できるようになれば、いずれフィッシング犯は他の攻撃手法を探さざるを得なくなる」と、APWGの事務局長であるPeter Cassidyは8月3日(米国時間)に語った。
同氏によれば、2〜3年以内に従来型のフィッシングは時代遅れになるという。APWGが報告を受けた従来型フィッシングの発生件数は、6月に1万5050件となったが、ただし前月比の増加率は0.5%以下にとどまった。一方で、ファーミングと呼ばれる攻撃は同月に6%上昇して526件となり、クライムウェアによる被害も95%増の154件だったと、APWGは述べている。
フィッシングは、ネットユーザーに偽の電子メールを送りつけ、相手の銀行口座のパスワードやクレジットカード情報などの個人情報をだましとろうとする行為を指す。
ファーミングは、一見すると本物に見えるウェブサイトへユーザーを誘い込んだ上で、「キーロガー」と呼ばれるトロイの木馬ソフトを相手のPCにダウンロードして、情報の盗み取ったり、個人情報を公開させることを言う。
「クライムウェア」とは、特に個人情報を盗むためにつくられたスパイウェアのことだが、その急増を受けて、APWGでは今月「Project Crimeware」と呼ばれるプロジェクトを開始している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」