VeriSign、詐欺行為と脆弱性攻撃の増加に警鐘

この記事のURLhttp://japan.internet.com/webtech/20040726/10.html

インターネットのインフラサービスを提供する VeriSign の調査報告書によると、Eコマース取引はここ1年間で13.2％成長したという。しかし、それ以上に増えているのが詐欺行為だ。

同報告書によると、フィッシング攻撃はますます増え、世界中に広まっているという。フィッシング攻撃とは、個人情報の盗用を目的に、ユーザーを著名サイトに似せた、偽物のサイトに誘導するという手口の詐欺行為だ。

VeriSign は、ドメインネームシステム (DNS) の運営だけでなく、SSL や PKI などのデジタル証明書事業や、管理型セキュリティサービス、詐欺に対する防御などのサービスも行なっており、今回自社で収集したデータに基づき、インターネット利用傾向に関する調査報告書『Internet Security Intelligence Briefing』を作成した。

VeriSign によると、調査対象とした小売業顧客がオンラインで行なった商取引の総額は、過去1年間で平均13.2％伸びたという。同社が小規模企業の成長を示す指標とするドメイン登録も増加した。有効な Web サイトのドメイン名登録数は、「.com」が23％増、「.net」は20％増となった。

だが本当に盛況を迎えているのは、フィッシング行為だ。

VeriSign の報告書では、調査会社 Gartner の調査結果を引用している。Gartner の調査によると、フィッシング行為でおとりとして用いる、「アカウントを更新して下さい」とか「詐欺に注意」といった嘘の Eメールを受け取ったインターネットユーザーは、およそ5700万人にのぼり、平均してそのうち3％から5％が罠にかかって偽の Web サイトにアクセスし、自分の個人情報や金融情報を漏らしてしまったという。

また脆弱性の悪用と攻撃も、かつてないほど急増しており、Eコマース技術よりも速いスピードで技術革新し、その傾向はめまぐるしく変化している。

2004年前半、ネットワーク接続機器1台当たりのセキュリティ攻撃発生数が増加し、4月には400万件近くに達したことが、VeriSign の調査報告で明らかになった。報告書のまとめによると、第1四半期で最も多かったのは、「POP3 認証のオーバーフローを試みる攻撃」だったのに対し、第2四半期は「Telnet Server 2000 の rexec 接続でパスワードオーバーフローを試みる攻撃」が最多となり、POP3 認証攻撃は上位10位にも入らなかった。