今年初めに検出されたフィッシング サイトの数は過去最高に達しており、本物のサイトを装った偽サイトの作成がサイバー犯罪者にとって依然として儲かる商売となっていることを示している。
フィッシング対策ワーキンググループ(APWG)は最新の報告書で、2月に56,859件のフィッシングサイトが検出されたと発表しました。これは、2009年8月の過去最高記録を約1%上回るものです。APWGは、銀行、セキュリティベンダー、サイバー犯罪の動向追跡に関心を持つその他の団体で構成される非営利コンソーシアムです。
フィッシングサイトとは、正規のサイトとほぼ同じ外観で、多くの場合、有名ブランドを模倣したウェブサイトのことです。サイバー犯罪者は、ユーザーが正規の企業に寄せる信頼を悪用し、被害者を騙してログイン情報、パスワード、その他の機密情報を漏洩させることに成功します。
APWGは報告書の中で、フィッシングサイトの増加は、今年初めに詐欺サイトを検出するために使用し始めた新しい技術によるところが大きいと指摘した。
APWGの報告書によると、偽ウェブサイトの38%以上が金融サービス関連だった。偽装された市場分野の中で2番目に多かったのは決済サービスで、次いで小売業やその他のサービスサイトが続いた。偽装されたブランドは392社に上り、これもまた過去最多となった。
「今日ではあらゆる種類の商取引がオンラインで行われており、そこには、この分野特有の顧客と企業の関係性の一部を悪用した、新しく挑発的な詐欺の機会が存在します」と、APWG事務局長のピーター・キャシディ氏は述べています。「フィッシングで人を騙すのは以前より難しくなりましたが、それでも独創的な詐欺師の手中に落ちる可能性は依然としてあります。」
偽サイトが最も多くホストされていたのは米国です。2012年第1四半期のフィッシングサイトの約半数は、URLに何らかのブランド名を使用しており、多くの場合、ユーザーを騙しています。
明るい面としては、セキュリティ技術の向上により、フィッシングサイトはかつてないほど急速に閉鎖されつつあります。しかし、「問題は、多くのキャンペーンスキームが、単一のキャンペーンのために多数のランディングサイトを展開することで、攻撃の阻止作業を複雑化させていることです」とキャシディ氏は述べています。
ニュースのヒントやコメントは[email protected]までお送りください。
