［米国］【ガートナー調査】
2006年のフィッシング詐欺による米消費者の被害額は28億ドルの見通し

（2006年11月10日）

　ここ数カ月の間に新たなフィッシング対策機能を搭載したブラウザが登場しているが、米国の消費者を狙ったフィッシング詐欺が相変わらず猛威を振るっていることが、調査会社ガートナーの調査で明らかになった。

　フィッシング犯によるオンライン攻撃件数は増加しており、フィッシング詐欺で金銭的損失を被った被害者の数は減っているものの、詐欺が成功した場合の被害額は増大していると、ガートナーの副社長を務める著名なアナリスト、アビバ・ライタン氏は述べた。「成功した場合の被害額は昨年の5倍に達している」

　フィッシング詐欺1件当たりの今年の平均被害額は1,244ドルで、昨年の256ドルから増加している、とライタン氏。ガートナーの推計によると、今年のフィッシング詐欺による金銭的損害は総額28億ドルに上る見込み。

　さらに、フィッシング詐欺に遭ったユーザーが資金を取り戻す可能性は低下している、とライタン氏。2005年には被害者の80％が資金を取り戻した。だがこの数字は今年、54％に低下した。

　ガートナーの推計によると、2006年には350万の米国人が機密情報をフィッシング詐欺犯に奪われる見通しで、これは昨年の推計値190万人を上回っている。

　最近正式リリースされたInternet Explorer 7とFirefox 2.0ブラウザは新たなアンチフィッシング機能を搭載しているが、マイクロソフトとモジラは依然として、フィッシング詐欺犯の手口に後追いで対応している。

　これらのアンチフィッシング機能が「どれほど効果的かを判断するのは時期尚早だが、この技術が2年遅れていることは間違いない」とライタン氏。

　フィッシング・フィルタが機能しないのは、攻撃者がフィッシングWebサイトを次々と変更するからで、このためフィッシング対策ツールが悪質なコンピュータと単なる未知のコンピュータを識別するのは非常に難しい、と同氏。

　昨年、フィッシング犯のWebサイトの平均寿命は1週間だったが、今ではわずか数時間となっている。「来年か再来年には、おそらく電子メールごとに違うサーバが使われるだろう」とライタン氏。「それらのサーバをとらえて停止させるのは不可能だ」

　フィッシング対策の専門家ポール・ローダンスキー氏も、この種の攻撃が増大していることを認める。問題の一因は、フィッシングに遭ったISPや企業が、情報の共有と犯人の追跡に全力を尽くしていないことだ、と同氏は語る。

　企業は多くの場合、訴訟の可能性を恐れて情報共有に消極的だ、とコンピュータ・コップスのオーナーでPhishing Incident Reporting and Termination Squad（PIRT）プロジェクトの代表を務めるローダンスキー氏は述べた。

　「必要なのは、自由でオープンなコミュニケーションだと思う」と同氏。「犯罪者は一致協力して事に当たっているが、われわれは一致協力するのが難しい」

(ロバート・マクミラン／IDG News Service サンフランシスコ支局)

関連記事