オンラインで利用者のID情報を不正取得する-----いわゆるフィッシングがこの数カ月で加速度的に急増。企業を脅かしています。
※実際にフィッシングサイトを見てきたんですが、HTMLメール使ってリンク先を偽装したり、Java使ってURLを偽装表示したり、すごく精巧に作られてるんでびっくりしました。
日本では被害で出る前にフィッシングの脅威が先に叫ばれたりしたので、今のところ目立った被害が出てないみたいですけど、「振り込め詐欺」の人たちがこっちに移行してきて、本格的にやり始めたら結構ひっかかりそうです。こわいです。
◆北米で急増するフィッシング
Anti-Phishing Working Groupeの10月度の"Phishing Activity Trends Reportによれば、作年10月度だけで、6597種類(件ではなく)のフィッシングメールが確認されました。8月に比べてこれは約3倍。7月以来36%ずつ増加というからたいへんな急増ぶりです。
作年12月にはMicrosoft社主導によるフィッシング対策を扱う新たな組織「「Digital PhishNet」
http://www.microsoft.com/presspass/press/2004/dec04/12-08DigPhishNetPR.aspが結成されました。
メンバー企業は
America Online, Digital River, EarthLink, Lycos, Microsoft, Network Solutions, VeriSign, the Federal Bureau of Investigation, the Federal Trade Commission, the U.S. Postal Inspection Serviceさらには U.S. Secret Serviceも含まれ、対策技術、発見から法的措置までをリアルタイムにこなせるグループとして機能することを目的としています。
そのうちの1社EarthLinkは無料の対フィッシングツールとして
Scam Blockerをリリースしています。
http://www.earthlink.net/home/software/toolbar/
◆フィッシングはブランドを損なう
フィッシングは企業にとって大きな脅威となっています。例えば
Citibank, eBay, PayPal and SunTrust bankがフィッシング被害企業として有名ですが、実際の話、昨年10月だけで44の企業とブランドがフィッシングの被害にあっています。現在は限られたブランドやサービスのみがフィッシングの対象となっていますが、今後とも対象は広がっていくことでしょう。
フィッシングは企業の信頼失墜はもちろん、e-mailメディア自体の信頼度の低下をもたらします。たとえばフィッシング被害を受けた企業からのメールが届いたとしたら、たとえそれがホンモノのメールであったとしても疑いを持たない人はいないでしょう。
やがてこうした傾向が続けば、不信はオンラインマーケティング全般におよびかねません。
◆BtoB企業もフィッシングのターゲットに
いま新たにBtoB企業がフィッシングの対象となっています。
BtoB企業は、それがフィッシングメールでないと分からせる方法探しにやっきです。
そうでなくとも巨額な資金を持ち、重要な情報を持つ企業ユーザーはフィッシャーから狙われる機会が多いもの。
企業ユーザにメールを送りつけ、アクセス証明書を盗みとる。企業には多くのバンキングサービスなど攻撃対象になりやすいサービスがあるので攻撃のしがいがある、というわけです。
フィッシングの手口は急速に高度化されてきており、人から電気的に金を巻き上げる方法は日に日に更新されていると専門家は言います。
犯罪者たちが手を組み、より大がかりなフィッシングに手をそめる傾向も出始めています。
たとえば金融系ソフトを狙ったスパイウェアやビールスの作者などがフィッシンググループと手を組むなど、組織化も危惧されています。
Looking for ways to avoid phish net
Identity theft threatens brands, mobilizes industry
http://www.btobonline.com/article.cms?articleId=22711
※実際にフィッシングサイトを見てきたんですが、HTMLメール使ってリンク先を偽装したり、Java使ってURLを偽装表示したり、すごく精巧に作られてるんでびっくりしました。
日本では被害で出る前にフィッシングの脅威が先に叫ばれたりしたので、今のところ目立った被害が出てないみたいですけど、「振り込め詐欺」の人たちがこっちに移行してきて、本格的にやり始めたら結構ひっかかりそうです。こわいです。
◆北米で急増するフィッシング
Anti-Phishing Working Groupeの10月度の"Phishing Activity Trends Reportによれば、作年10月度だけで、6597種類(件ではなく)のフィッシングメールが確認されました。8月に比べてこれは約3倍。7月以来36%ずつ増加というからたいへんな急増ぶりです。
作年12月にはMicrosoft社主導によるフィッシング対策を扱う新たな組織「「Digital PhishNet」
http://www.microsoft.com/presspass/press/2004/dec04/12-08DigPhishNetPR.aspが結成されました。
メンバー企業は
America Online, Digital River, EarthLink, Lycos, Microsoft, Network Solutions, VeriSign, the Federal Bureau of Investigation, the Federal Trade Commission, the U.S. Postal Inspection Serviceさらには U.S. Secret Serviceも含まれ、対策技術、発見から法的措置までをリアルタイムにこなせるグループとして機能することを目的としています。
そのうちの1社EarthLinkは無料の対フィッシングツールとして
Scam Blockerをリリースしています。
http://www.earthlink.net/home/software/toolbar/
◆フィッシングはブランドを損なう
フィッシングは企業にとって大きな脅威となっています。例えば
Citibank, eBay, PayPal and SunTrust bankがフィッシング被害企業として有名ですが、実際の話、昨年10月だけで44の企業とブランドがフィッシングの被害にあっています。現在は限られたブランドやサービスのみがフィッシングの対象となっていますが、今後とも対象は広がっていくことでしょう。
フィッシングは企業の信頼失墜はもちろん、e-mailメディア自体の信頼度の低下をもたらします。たとえばフィッシング被害を受けた企業からのメールが届いたとしたら、たとえそれがホンモノのメールであったとしても疑いを持たない人はいないでしょう。
やがてこうした傾向が続けば、不信はオンラインマーケティング全般におよびかねません。
◆BtoB企業もフィッシングのターゲットに
いま新たにBtoB企業がフィッシングの対象となっています。
BtoB企業は、それがフィッシングメールでないと分からせる方法探しにやっきです。
そうでなくとも巨額な資金を持ち、重要な情報を持つ企業ユーザーはフィッシャーから狙われる機会が多いもの。
企業ユーザにメールを送りつけ、アクセス証明書を盗みとる。企業には多くのバンキングサービスなど攻撃対象になりやすいサービスがあるので攻撃のしがいがある、というわけです。
フィッシングの手口は急速に高度化されてきており、人から電気的に金を巻き上げる方法は日に日に更新されていると専門家は言います。
犯罪者たちが手を組み、より大がかりなフィッシングに手をそめる傾向も出始めています。
たとえば金融系ソフトを狙ったスパイウェアやビールスの作者などがフィッシンググループと手を組むなど、組織化も危惧されています。
Looking for ways to avoid phish net
Identity theft threatens brands, mobilizes industry
http://www.btobonline.com/article.cms?articleId=22711