• Anti-Phishing Working Group

フィッシング手法も様々な手口が見え隠れする。

アンチフィッシングの業界団体Anti-Phishing Working Group（APWG）は米国時間3月24日，2月中に寄せられたフィッシング情報を集計して発表した資料がある。＜参考：PDF>

2月中に新たに確認されたフィッシング目的の偽サイトは過去最悪の2625件（1月は2578件)。偽メールは1万3141種類（1月は1万2845種類）。APWGでは，従来のフィッシングとは異なる手法――インスタント・メッセージング（IM）の悪用や“ファーミング”――が増加傾向にあるとして注意を呼びかけている。

通常のフィッシングとは，実在する企業／組織から送られてきたように見せかけたメールでユーザーを偽のWebサイトへ誘導し，クレジット・カード番号などを入力させる詐欺行為全般を指している。偽メールの返信として個人情報をメール送信させるケース（偽サイトへ誘導しないケース）もある。 最近では偽サイトへ誘導する“えさ”に，メールではなくIMを使うケースが増えていると言われる。

ファーミングとは，不正な手段（hostsファイルの書き換えやDNS情報の書き換え（DNSキャッシュ・ポイズニング）など）により，ユーザーを偽サイトへ誘導する。ファーミングでは，ユーザーが正規のURLを入力しても偽サイトへ誘導されてしまうので，見抜くことが比較的難しい。

つまり、ブラウザ上で入力したURLの名前解決をHOSTSファイルで行ってしまっていては真のサイトに常にアクセスできるとは限らない危険性を持つ。

• ［WSJ］ 18％の消費者が「個人情報が不安でネットでの買い物やめた」

「銀行とオンライン小売業者は、個人情報の盗難を心配する顧客に逃げられる」事実の裏付けがとれたとITmediaで報じられている。個人情報の盗難に対する懸念から、消費者の約6％が利用する銀行を変更し、約18％がオンラインショッピングをやめた。これはつまり、およそ1200万人の米消費者が銀行を乗り換え、3900万人がオンラインショッピングをやめたということになるそうだ。

消費者の中で個人情報を自分の資産の一部と認識しているユーザは着実に増え続けている。