spam予報士

こんにちは、spam予報士です。
最近の迷惑メールについて、ニュースをお知らせします。

フィッシング詐欺メールの数、ウイルスメールやトロイの木馬メールを上回る　CNET Japan

セキュリティ専門家らによれば、フィッシング詐欺メールの数が、ウイルスやトロイの木馬プログラムに感染したメールの数を初めて上回ったという。
セキュリティメールサービスベンダーのMessageLabsが米国時間1月29日に発表したところによれば、2007年1月において、93.3 通に1通（1.07％）の電子メールが何らかのフィッシング詐欺を目的としたものであったという。これに対して、ウイルスに感染した電子メールは 119.9通に1通（0.83％）であった。

先日お伝えしました「フィッシング詐欺の拡大　世界的なスパムメール」のように、偽サイトへの誘導を主とした詐欺が続々増え続けているようです。以前はパソコンの脅威といえばウイルスが代表的でしたが、ついにその比率が逆転してしまいました。

時と共にスパム業者のターゲットも変化し、より広範囲にスパムをばら撒くことでネット初心者などからお金を『釣り上げる』ようになってきたようです。
手段も複合化・複雑化しており、一例として以下のような方法が用いられています。


偽サイトでパスワード等の情報を入力
↓
本物の銀行へデータが中継される
↓……（この時、悪用マシンを中継する）
ユーザーが本物のシステムでパスワード認証
↓……（攻撃者、ユーザーのセッションを切断）
攻撃者、セッションを引き継ぐ


これだけではなく、他にも様々な騙しの方法が広がっているようです。
昔はパソコンに対する脅威といえばウイルスが代表的でしたが、近年はパソコンのデータではなく、ユーザーのお金が狙われています。
偽サイトといえども本物そっくりに作られてしまえば見分けをつけるのが難しく、だからこそ犯罪者たちの格好の釣り場となっているのでしょう。

銀行のパスワードは定期的に変える・メールに貼られてるURLはクリックしないなどの自衛手段を取り、こういった悪質なケースにかからないよう十分お気をつけ下さい。