フィッシング攻撃を見分けられますか？

この記事のURLhttp://japan.internet.com/wmnews/20051128/12.html

合法的 Eメールと詐欺的フィッシング Eメールを見分けることは、必ずしも思うほど簡単ではない。

Eメール用セキュリティの MailFrontier が発表したデータによると、フィッシング Eメールを100％見分けられる人は、ユーザーの4％に過ぎないという。ホリデーシーズンを迎え、多くの米国人が買い物のためにオンラインに殺到し浮き立つ気分に、冷水をかけるような数字だ。

このデータは、同社がオンラインで実施中している『Phishing IQ Test』(フィッシング知能テスト) の結果から来ている。このテストでは、10通の Eメールを例示し、それぞれについて「合法的」と思うか「詐欺的」と思うか (分からない場合は「不明」) を選ぶ形式になっている。MailFrontier によると、これまでに50万人以上が同テストを受けたという。

テストで例として使っている10通の Eメールは、「送信者」が Chase、PayPal、Bank of America、Washington Mutual、MSN、EarthLink、Amazon、eBay、Capital One、および Network Solutions と、いずれも著名企業になっている。

MailFrontier によると、2005年の平均正解率は75％で、2004年の61％よりかなり上がっているという。

同社の Threat Center 担当マネージャ、Andrew Klein 氏は、回答者のフィッシング攻撃識別能力が時とともに向上していると指摘し、次のように述べた。

「これは、一般的に人々がフィッシングに関する認識を高めつつある結果だと思う。消費者は、(Eメールに対して) 以前よりも疑い深くなっている」

Klein 氏によると、調査結果で意外だったことの1つは、若者 (18から24歳) の方が、年配者 (55歳以上) よりもフィッシング攻撃に騙されやすいことだという。