正規のメールアドレスやWebサイトを装い、IDやパスワードを盗み出すフィッシング詐欺。RSA AFCC(Anti-Fraud Command Center)の調査によれば、2010年のフィッシング詐欺の件数は20万件を超えており、今年に入ってからもその伸び率は"高止まり"している状態だという。
東日本大震災に乗じたフィッシング詐欺への懸念
正規のメールアドレスやWebサイトを装い、IDやパスワードを盗み出すフィッシング詐欺。RSA AFCC(Anti-Fraud Command Center)の調査によれば、2010年のフィッシング詐欺の件数は20万件を超えており、今年に入ってからもその伸び率は"高止まり"している状態だという。「攻撃手法としてはWebサイトのホスティングが大半を占める。同じ企業が何度も狙われるケースが多い」とEMCジャパン RSA事業本部 シニアマーケティングプログラムマネージャー 水村明博氏は解説する。
フィッシング詐欺はいまやサイバー犯罪の主流であり、その主なターゲットはクレジットカード会社やオンラインゲーム会社などだ。最近ではMasterCardが3月、4月と続けてターゲットになったり、東日本大震災の影響で日本赤十字社を騙るフィッシングサイトが増加していることが報告されている。とくに東日本大震災に乗じたサイバー犯罪の増加が懸念されており、水村氏によれば、「japan、aid、donate、tsunamiなどを組み合わせたドメインを大量に取得したり、Googleでの震災情報の検索結果にフィッシングサイトを表示させるSEOポイゾニングなどの行為が見られている。義援金という善意に基づく行為を対象としているため、犯罪者のターゲットになりやすい」という。
この記事は参考になりましたか?
- この記事の著者
-
五味明子(ゴミ アキコ)
IT系出版社で編集者としてキャリアを積んだのち、2011年からフリーランスライターとして活動中。フィールドワークはオープンソース、クラウドコンピューティング、データアナリティクスなどエンタープライズITが中心で海外カンファレンスの取材が多い。
Twitter(@g3akk)や自身のブログでITニュース...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
