2007年は中間者攻撃に要注意 (2)ますます高度化するフィッシング詐欺

●進化を続けるフィッシング詐欺

フィッシング詐欺については、組織側をはじめとする啓蒙活動が功をなしているかのように見える。しかし、1月4日にも『Tribune-Review』が、ピッツバーグ郊外に住む37歳の女性が、PayPalになりすまして送付されたemailに返信。デビッドカードの口座番号を提供したために1194ドルを不正に奪われてしまうという事件があったと伝えている。まだまだ、被害に遭うユーザーは後を絶たない。

フィッシング詐欺の傾向について、Symantecが2006年9月にレポートを発表している。2006年上半期、Symantec Probe Networkはフィッシングサイト15万7477件を探知。2005年の下半期は8万6906件だったというから、半年で81%の増加だ。また2005年上半期の9万7597件と比べて61%の増加だった。詐欺サイトが、増えているということは、被害者が大幅に減っているとは考えがたい。

また、同じく2006年上半期、フィッシング詐欺において金融機関が最もターゲットにされている。また、金融機関関連のフィッシングは、個人情報を狙い、明確な金銭的なダメージを被害者に与えるものだ。

だからこそ、画期的な認証デバイスにより2ファクター認証作業が、主に金融機関で採用されてきた。中間者攻撃は…

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm