フィッシング詐欺犯は大物狙い

フィッシング詐欺犯にとって、ビジネスは上々のようだ。

Gartner が9日に発表した調査結果によれば、フィッシング詐欺被害者1人あたりの平均被害額は、2005年の257ドルから5倍近く増加し、2006年は1244ドルに達したという。

Gartner のアナリスト Avivah Litan 氏は、この平均被害額増加傾向の理由について、詐欺犯が高収入の相手を見分けていること、そしてフィッシング用サイトの移設頻度を高め、なおかつ偽装する企業の種類も頻繁に変更しているためと述べた。

一般的なフィッシング詐欺の手口は、金融機関や Eコマース会社、あるいはオークション会社など、合法的な企業を装った Eメールを攻撃目標の相手に送り、その中のリンクを相手にクリックさせ、フィッシングサイトに誘導するというものだ。最近では Eメールの代わりに、インスタントメッセージを用いる事例も増えている。

Gartner の調査では、Eメールによるフィッシング攻撃を受けたことのある米国成人は約1億900万人で、2004年の5700万人から大きく増加したとしている。

2006年のフィッシング詐欺による被害総額は28億ドルにのぼり、2004年のほぼ2倍となった。

Gartner のアナリストが8月に実施した同調査によれば、年収が10万ドルを超える成人は、年収10万ドル以下の人よりも狙われることが多いという。

年収10万ドルを超えるグループは、ここ1年で平均112通のフィッシング Eメールを受信していた。それに対して、全体の平均受信数は74通だ。

高収入グループの被害額は平均4362ドルで、他の平均被害額のほぼ4倍となっている。

Litan 氏によれば、銀行やクレジットカード会社はこうした詐欺被害に対し、消費者の信頼感を保つために、寛大な返金ポリシーを設定する傾向にあるという。

にもかかわらず、被害を受けた後に消費者が回収した平均金額の割合は、2005年の80％から大きく低下し、2006年では54％に留まっている。

またフィッシング詐欺犯が、より頻繁にサイトを移設するのも最近の傾向だ。これは、フィッシング詐欺サイトの取り締まりが難しくなっていることを意味する。

「フィッシングサイトの平均運用期間は、2年前に1週間だったものが、2006年には約1時間になっている」と Litan 氏は述べる。同氏は、後1年経つか経たないかの内に、1人の攻撃目標だけを騙すため、フィッシングサイトを1つ設ける形になる可能性があるとの見方を示した。