2004年10月22日(金) 15時33分
成功率が50%、フィッシング詐欺はもっと高度で悪質に〜米研究者が予測(impress Watch)
より詳細な個人情報を入手することによって、フィッシング詐欺はこれまでになく高度な手法を採用するようになる──。米インディアナ大学応用サイバーセキュリティ研究センターの研究者であるMarkus Jakobsson氏が予測している。
Jakobsson氏は、フィッシング詐欺の最悪のシナリオを考案し、それを防ぐための研究を行なっているという。それによると「フィッシング詐欺師はそういった攻撃方法をまだ発明してはいないが、現在発生している最新の攻撃はますます洗練されたものになってきている」として、今後の攻撃に一層の注意を払う必要があると指摘する。
最も危険なのは、将来発生するであろう個人情報をもとにしたフィッシング詐欺だという。Jakobsson氏の予測によると、このような攻撃の成功率は最大で50%にも達する可能性がある。
Jakobsson氏は、このような攻撃の具体例をいくつかあげている。例えば、オークションの入札者に対して落札に成功したかのような詐欺メールを送ることによって、個人情報を引き出すことがあるかもしれない。また、家族や友人など自分がよく知っている人物から「銀行の情報をアップデートしてほしい」と頼まれるかもしれない。自分がその友人と親しい関係にあるという情報は、最近流行のソーシャルネットワークサイトから入手できる可能性がある。
さらには、詐欺師が被害者のアカウントに実際にトラブルを引き起こし、ユーザーからの連絡が来るのを待って、サポート係のふりをして個人情報を提供するように求めて来るかもしれない。ユーザーにとってはトラブルを解決するために自分から頼んだのだから、個人情報を求められるのは当然だと考えて重要な情報を渡してしまうだろう。
こうした可能性を指摘した上でJakobsson氏は、「個人情報を求めるメールを受け取るときはいつでも、どのような状況であるにせよ、たとえ自分に見えるものが正当なものであると思えたとしても、疑わしく思うように」と警告している。
Jakobsson氏の調査報告書「Modelling and Preventing Phishing Attacks」は2005年2月に開かれるInternational Financial Cryptography Associationの年会で発表するために準備中である。なお、この研究は米RSA Laboratoriesの支援を受けている。
関連情報
■URL
ニュースリリース(英文)
http://newsinfo.iu.edu/news/page/normal/1681.html
■関連記事
・ 個人情報を引き出す“フィッシング”詐欺の成功率は3%〜米Gartner調査(2004/05/07)
・ 米国におけるフィッシング詐欺の被害額は約5億ドルとの最新調査結果(2004/09/30)
・ Websense、新タイプのフィッシング詐欺サイトが急増と警告(2004/10/18)
( 青木大我 taiga@scientist.com )
2004/10/22 13:28
(impress Watch) - 10月22日15時33分更新
http://headlines.yahoo.co.jp/hl?a=20041022-00000004-imp-sci