来年もフィッシング詐欺被害は増える、シマンテック

2004/12/28

 シマンテックが2004年11月に発表した調査結果によると、回答者1000名のほぼ全員が「オンライン上で個人情報を入力したことがある」という結果だった。そのうち、最も多いのは「楽天などオンラインショッピングサイトでの入力」で、73.3%だった。それに対して、フィッシング詐欺の認知度は24.4%だ。この結果を受けて、シマンテック コンシューマ・マーケティング部プロダクトマーケティングマネージャ 田上 利博氏は、「インターネット利用者のほぼ全員が何らかの形で個人情報をオンライン上で入力しているにもかかわらず、フィッシング詐欺の認知度は約4分の1と低い」と語り、フィッシング詐欺が今後増えることを懸念している。そこで田上氏にフィッシング詐欺の傾向と対策を聞いた。

シマンテック コンシューマ・マーケティング部プロダクトマーケティングマネージャ
田上 利博氏
 調査によると、オンライン詐欺に対する認知度は「架空請求メール」が最も高く84.5%、「国際電話などの不正接続ソフト」の54.2%、「投資勧誘/マルチ商法メール」の45.6%と続く。スパイウェアは41.6%だった。フィッシング詐欺の内訳を見ると、男性がおおよそ40%程度認識しているのに対して女性は10%前後となっており、特に女性の認知度が低いことが分かった。

 田上氏は調査の「メール本文中のURLをクリックして詐欺サイトへアクセスした」というユーザーが57.8%いる点を指摘。「メール本文中のURLをクリックするのは、最も危険な行為。フィッシング詐欺サイトへ転送される可能性もあるし、悪意のあるスクリプトを実行してしまう可能性もある。それらの危機を認知していないのが最も懸念すべき事項だ」と警告する。

 このようにユーザーの危機意識が低い状況で、セキュリティベンダ側でできる対策として同氏は、「議論中ではあるが、業界としてSender IDの導入や、さまざまなWeb認証技術を導入する必要がある」を挙げた。また、ユーザー側でできる対策には、「クライアントソフトのパーソナルファイアウォールも有効に利用すること」を挙げた。その理由として、「パーソナルファイアウォールの中には、指定した特定ドメイン(Yahoo!や楽天のみOKにするなど)や、SSL認証が掛かっているサイトでのみ個人情報の入力を許可する機能などもある。このような機能を利用するだけで、大分危険性が低くなるのではないか」と説明している。

 田上氏は、11月に発生したVISAカードの事件のようにInternet Explorerの脆弱性などを利用するフィッシング詐欺が増加している点にも言及。「フィッシング詐欺は、Internet ExplorerやWindowsの脆弱性を利用することにより、一層ユーザーをだましやすくなる。今後もこれらの脆弱性を利用する新しい手口が出てくるだろう」と解説した。さらに、「Windows Updateを行っていないユーザーがいる限り、古い脆弱性を利用した手口もなくならない。一方で、最新の脆弱性を狙った手口もどんどん表れてくるだろう。つまり、手口は増える一方だ」と警告し、その対策は「日ごろから頻繁にWindows Updateを行うしかない」とした。

 最後に田上氏は今後のフィッシング詐欺の傾向を、「金銭を目的としたオンライン詐欺は、架空請求メールからフィッシング詐欺へ少しずつ移行するだろう。これらの金銭目的詐欺はプロ化してきているので手口が巧妙だ。手口を公開するなど、ユーザーへの啓もうが重要になってくる」と推測した。そして、それらの詐欺に対して、ユーザーができる対策は「最終的には、URLをクリックするときや個人情報を入力するときは、きちんと確認してから行うのが最も重要だ」と説明し、今後も業界全体でユーザーに対する啓もうの必要性を説いた。

(編集局 大津心)

[関連リンク]
シマンテック

[関連記事]
フィッシング詐欺はプロ詐欺師の犯行へ進化、トレンドマイクロ (@IT News)
いまそこにあるフィッシング詐欺、シマンテックが実態調査 (@IT News)
スパム、フィッシング詐欺に対応したノートン セキュリティ最新版 (@IT News)
うそメールでフィッシング詐欺の「予防訓練」、トレンドとNTT西 (@ITNews)
シマンテックユーザーなら2〜3年後にはスパムと無縁? (@IT News)
フィッシング詐欺に対応した新ウイルスバスターができること (@ITNews)
シスコの下に集結したセキュリティベンダ3社のトップ (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)