フィッシング攻撃、一番の標的は eBay と PayPal の利用者

この記事のURLhttp://japan.internet.com/ecnews/20060110/12.html

インターネットに関する調査や評価サービスを手がける Netcraft の発表によると、2005年を通じて同社提供のフィッシング対策ツールバーが遮断した URL のうち、最も多かったのはオークションサービス eBay とその決済サービス子会社 PayPal を装ったもので、全体の62％を占めたという。

Netcraft のデータは、同社のフィッシング対策ツールバー『Netcraft Toolbar』によって収集したものだ。同ツールバーは、フィッシングサイトに対するアクセスの遮断や、合法サイトとフィッシングサイトの特定を支援する。同社によると、2004年12月28日の公開以来、2005年末までのおよそ1年で、4万1000件以上の確認済みフィッシング URL を遮断したという。

Web セキュリティ会社の GeoTrust もまた、フィッシング対策ツールバー『TrustWatch Toolbar』を提供しており、フィッシング攻撃で最も多く偽装対象となった3社に eBay、PayPal、Citibank を挙げている。GeoTrust 広報担当の Joan Lockhart 氏は、僅差の4位が Amazon だと語った。

他の金融機関も、注意を払う必要がある。フィッシング攻撃は、大手銀行だけでなく、クレジット会社や保険会社を含む幅広い金融機関の利用者も標的にしている、との状況評価を Lockhart 氏は示した。

また、フィッシング攻撃の手口も、以前より巧妙化している。Lockhart 氏によると、フィッシング メールは現在、複数の URL を仕込む形が一般的になっているという。

さらに Netcraft の調査では、フィッシング URL の多くが、偽装対象となる金融機関の名称を含むと指摘している。

悪質な URL は、ユーザーを混乱させるため、正規の名前と間違えやすいスペルミスやハイフンを使い、金融機関名を装った文字列を構成している。またフィッシング業者は、「eBayISAPI」や「wbscr」といった eBay および PayPal で一般に用いる文字列を URL に織り込み、正規の URL を装うこともある。