2005年11月28日(月) 09時08分

フィッシング攻撃を見分けられますか？（japan.internet.com）

合法的 Eメールと詐欺的フィッシング Eメールを見分けることは、必ずしも思うほど簡単ではない。

Eメール用セキュリティの MailFrontier が発表したデータによると、フィッシング Eメールを100％見分けられる人は、ユーザーの4％に過ぎないという。ホリデーシーズンを迎え、多くの米国人が買い物のためにオンラインに殺到し浮き立つ気分に、冷水をかけるような数字だ。

このデータは、同社がオンラインで実施中している『 PhishingIQTest 』(フィッシング知能テスト) の結果から来ている。このテストでは、10通の Eメールを例示し、それぞれについて「合法的」と思うか「詐欺的」と思うか (分からない場合は「不明」) を選ぶ形式になっている。MailFrontier によると、これまでに50万人以上が同テストを受けたという。

テストで例として使っている10通の Eメールは、「送信者」が Chase、PayPal、Bank of America、Washington Mutual、MSN、EarthLink、Amazon、eBay、Capital One、および Network Solutions と、いずれも著名企業になっている。

MailFrontier によると、2005年の平均正解率は75％で、2004年の61％よりかなり上がっているという。

同社の Threat Center 担当マネージャ、Andrew Klein 氏は、回答者のフィッシング攻撃識別能力が時とともに向上していると指摘し、次のように述べた。

「これは、一般的に人々がフィッシングに関する認識を高めつつある結果だと思う。消費者は、(Eメールに対して) 以前よりも疑い深くなっている」

Klein 氏によると、調査結果で意外だったことの1つは、若者 (18から24歳) の方が、年配者 (55歳以上) よりもフィッシング攻撃に騙されやすいことだという。



■関連記事
個人情報保護法から半年、86％がスパム/フィッシングの脅威「変わらない」
Microsoft、フィッシング対策を強化
金融機関に対し、消費者の安全懸念が高まる米国
CNC、偽サイト判定ができる「フィッシング詐欺防止システム」を無償配布
Microsoft、『Exchange Server 2003 SP2』をリリース

デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20051128-00000005-inet-sci