米インディアナ大学のCenter for Applied Cybersecurity Research(CACR)において研究主任を務めるMarkus Jakobsson博士は、フィッシング(phishing)詐欺の脅威について分析したレポート「Modeling and Preventing Phishing Attacks」を発表した。今後の被害拡大が懸念される巧妙な手口について警告されている。

米RSA Securityの研究所となるRSA Laboratoriesの協力を得て準備されたという同レポートでは、必要な対策を講じる重要性を政府機関などに訴えるため、また、一般ユーザの危機意識を高めるために、これからフィッシングのプロが仕掛けてくると予想される、3種類の手口が紹介されている。Jakobsson博士は、こうした手口を採用したメールが送られるなら、場合によっては、受信者の半数近くが騙されるケースも十分にあり得ると見ているようだ。

同博士が警告する1つ目の手口は、オークションを悪用したフィッシング詐欺。入札者に対して、いかにも目当ての商品を落札できたことを告げるメールを送付し、パスワードなどの重要な個人情報の提出を求めてくるケースが想定されている。落札者を装って、出品者に対してフィッシングを仕掛けてくる危険性も指摘された。

オークションを悪用したフィッシングの一例(イメージ)

2番目の手口としては、いかにも親しい友人から送られてくるメールに見せかけてフィッシング詐欺を働くケースが警告されている。同博士は、この手口を用いるための準備として「ソーシャル・ネットワーキング・サービス」と呼ばれる出会いの場などで友だちを装い、フィッシングを仕掛けたい相手の友だちはだれか?といった人間関係についての情報などを、巧みに入手してから偽メールを送られる恐れがあるとの見解を示した。

さらに、3番目の手口として、まずインターネット関連のトラブルなどを引き起こし、その解決方法を提供すると偽って、個人情報を盗み出すケースが挙げられている。例えば、ユーザがウイルスメールの被害に遭って困り果てているところへ、ちょうどいいタイミングで、トラブルを直してくれる誘いのメールなどが送られてくるならば、通常は疑うかもしれないのに、つい重要な個人情報を入力して返信してしまいフィッシングの被害に遭うといった巧妙な事件が、これから多発してくる可能性を同博士は懸念する。

「現時点で報告されている手口も、ますます工夫を凝らしたものになってきている」と同博士は指摘しており、今後は技術的なアプローチで対策を講じていく必要性も説いている。