東日本大震災に乗じたフィッシング詐欺への懸念
正規のメールアドレスやWebサイトを装い、IDやパスワードを盗み出すフィッシング詐欺。RSA AFCC(Anti-Fraud Command Center)の調査によれば、2010年のフィッシング詐欺の件数は20万件を超えており、今年に入ってからもその伸び率は"高止まり"している状態だという。「攻撃手法としてはWebサイトのホスティングが大半を占める。同じ企業が何度も狙われるケースが多い」とEMCジャパン RSA事業本部 シニアマーケティングプログラムマネージャー 水村明博氏は解説する。
EMCジャパン
RSA事業本部 シニアマーケティングプログラムマネージャー
水村明博氏
フィッシング詐欺はいまやサイバー犯罪の主流であり、その主なターゲットはクレジットカード会社やオンラインゲーム会社などだ。最近ではMasterCardが3月、4月と続けてターゲットになったり、東日本大震災の影響で日本赤十字社を騙るフィッシングサイトが増加していることが報告されている。とくに東日本大震災に乗じたサイバー犯罪の増加が懸念されており、水村氏によれば、「japan、aid、donate、tsunamiなどを組み合わせたドメインを大量に取得したり、Googleでの震災情報の検索結果にフィッシングサイトを表示させるSEOポイゾニングなどの行為が見られている。義援金という善意に基づく行為を対象としているため、犯罪者のターゲットになりやすい」という。
増加の一途をたどるフィッシング詐欺。
「30万件を超えている」とする別の統計もある
