WeeklyAccessTop10:にせサイトからこじんじょうほうをぬきとるフィッシングこうげきがたはつしている。「じぶんだけはひがいをうけない」とかんがえているユーザーは、さぎはんにとってかっこうのえじきとなる。
【たのがぞう】 こんしゅうの1いは、「かみのてくも」のがぞうをけいさいしているサイトのリンクさきをたどると、マルウェアがしかけられているかのうせいがあるというないようのきじだった。このがぞうをてんぷしたチェーンメールはすうねんまえからでまわっているが、マルウェアかんせんのてぐちとしてもちいられているという。
にっぽんでフィッシングこうげきのたいしょうとなるきぎょうがのちをたたない。3つき14にちにゆうちょぎんこうのフィッシングサイトが、2つき25にちにはイーバンクぎんこうのにせサイトがはっけんされた。
でんしメールをおくってフィッシングサイトにゆうどうし、IDやパスワードといったこじんじょうほうをぬきとるてぐちもきゅうぞうしている。RSAセキュリティのちょうさによると、2つきのフィッシングこうげきは1まん2158けんにのぼり、かこ1ねんかんで2ばんめにおおくなっているという。
そのりゆうの1つにフィッシングをふくむオンラインはんざいでぶんぎょうかがすすんでいることがあがる。フィッシングメールをおくるアドレスをしゅうしゅうしたり、ボットネットやフィッシングツールをさくせいしたりするようとでそしきがつくられており、フィッシングのさぎはんはかくそしきからノウハウやツールをにゅうしゅし、フィッシングサイトのせっちやフィッシングメールのそうしんをしているのだという。
「これまでのフィッシングはゆかいはんてきなこうげきだったが、2007ねんごろからしゅほうをぶんぎょうするなどビジネスモデルかしている」(RSAセキュリティマーケティングとうかつほんぶのいわおけんいちマーケティングマネジャー)
●ちょくせつおかねにからまないそしきもこうげきたいしょうに
フィッシングこうげきはこんごどのようになるのか。こうみょうなてぐちがでてくるいっぽうで、「メールをおくってにせサイトにゆうどうするシンプルなこうげきがこんごもけいぞくする」といわおしはしてきする。
このようなこうげきは、セキュリティたいさくをきちんとこうじていればふせぐことができる。だが「じっさいにねらわれるまでたいさくをしないきぎょうもすくなくない」(いわおし)。ユーザーがわのききかんりいしきのうすさは、さぎはんにとってかっこうのえじきとなる。
フィッシングはきんゆうきかんのようにきんせんさくしゅにつながるサイトだけにとどまらない。SNS(ソーシャルネットワーキングサービス)やブログ、けいじばんをねらったフィッシングこうげきもぞうかしているという。おおてSNSのmixiをかたるフィッシングもおこっている。さぎはんはフィッシングでえたこじんじょうほうのじんぶつになりすまし、SNSないのコミュニティーなどににせサイトにゆうどうするURLをかきこむ。
いわおしによると「フィッシングということばをしっているユーザーはやく8わり」という。うらをかえせばやく2わりのユーザーはフィッシングじたいをしらないことをしめしている。フィッシングこうげきとそのたいさくはそうじていたちごっことなってしまう。だがたいさくいぜんに、「じぶんだけはこうげきをうけないとまんしんするユーザーがすくなからずいる」(どうし)ことがもんだいだ。そんなこころのすきをねらうのがさぎはんである。ユーザーはこれまでいじょうにききかんりいしきをもつひつようがある。
●WeeklyAccessTop10(2008ねん03つき22にち〜2008ねん03つき28にち)
1.しんのてくもメールにちゅうい マルウェアかんせんのかのうせいも
2.チベットしじしゃをねらうサイバーこうげきがはっせい
3.F1グランプリのこうしきサイトがかいざん
4.ブログの4わりは「めいわくブログ」――ニフティちょうさ
5.「ITのむぎとうげ」「うさぎしょうこうぐん」をかいぜんしたざいたくきんむのミリョク
6.NGNはじょうほうつうしんかくめいのジャンヌダルクではない
7.びまいできゅうぞうのWebサイトかいざんこうげき、ひきつづきちゅういを
8.WindowsばんSafariにみパッチのぜいじゃくせいほうこく
9.「れいきゃく」からかんがえるグリーンIT
10.オープンソースかから1ねんをへたSecondLife
【かんれんキーワード】
フィッシング しんのてくもメールにちゅうい マルウェアかんせんのかのうせいも チベットしじしゃをねらうサイバーこうげきがはっせい ゆうちょぎんこうをかたるさぎメールがでまわる イーバンクぎんこうのにせサイトがしゅつげん
