フィッシングの報告が急増
ここ1、2年でフィッシングの件数、被害が増えている。フィッシングそのものは特に珍しいものではないが、最近のネットの動向に深く関わっているようである。それはTwitterとスマートフォンによるところが大きいであろう。
フィッシングの報告が急増、手法も高度化--対策協議会調べ(CNET Japan) フィッシングレポート 2011(フィッシング対策協議会)(PDF)
フィッシングを仕掛ける側の目的は「振り込め詐欺」のようなものは昔のことで、最大の目的は有名サイトのIDを奪取することのようだ。有名サイトに似せた偽装サイトにユーザを誘導して、IDとパスワードを入力させて奪取する。それに悪用されるのがTwitterなどでよく見かける「短縮URL」のようである。Twitterは短文のみのものだから「詳しくはこちらで」のように短縮URLで誘導する。検索で見つけたようなツイートだと、フルのURLが解らないから、確かにリンクを踏むのはやや躊躇される。フルのURLでもあまり気にしないユーザ層もいるだろうが、短縮URLの普及もやや考えものである。
Twitterにも関連するが、ここ最近のスマートフォンからのWebへのアクセスが、PCに比べてフィッシングに対する防御を甘くしているようだ。モバイルだと入力する文字数を少なくしがちなので、パスワードなども単純にしがちだという。またリアルタイムを重視するだけに、短縮URLにも条件反射的に反応してしまいそうである。そうしたネット環境の変化が、最近のフィッシングの多さに繋がっているようである。奪取されたIDで、ユーザ個人に直接的な被害は現れずに、今回のソニーの不正アクセス事件のように、ユーザ登録に敷居が高い有名サイトを攻撃する足掛かりに使われる可能性がある。
ちなみにフィッシングのスペルは「fishing」ではなくて「phishing」であり、「sophistcatedなfishing」という意味の造語であるらしい。スペルからして釣られやすい言葉ではある。