 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
フィッシング詐欺の95%が「From」アドレスを偽装~米調査結果 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
メールの受信者を騙してユーザー名やパスワードを盗み取ろうとする、いわゆる“フィッシング詐欺”の95%が「From」アドレスを偽っていることが、最近行なわれた米国での調査によってわかった。 Tumbleweed CommunicationsとAnti-Phishing Working Groupが共同出版した2004年5月のフィッシング詐欺に関する調査報告書によると、5月には1,197件の新しいフィッシング詐欺が報告されており、4月の1,125件に比べて6%増加した。そのうち370件がCitibankをターゲットにしたもので、これを含め米国の銀行をターゲットにしたものは4月に比べて170%増加した。また、AOLをターゲットにしたものはほぼ倍増していた。 これらフィッシング詐欺の95%が「From」アドレスを偽り、もっともらしいアドレスを名乗っていることから、Tumbleweed CommunicationsとAnti-Phishing Working Groupでは、メール送信者認証技術が実装されればフィッシング詐欺を防ぐ上で極めて有効であるとの見解を示している。 Tumbleweed Communicationsの上級副社長でAnti-Phishing Working Groupの議長を務めるDave Jeavans氏は、「最大の問題は、メールサーバーがメールがどこから来たかまったく注意を払わず、どんなものでも受け付けてきたことだ。ISPが一度メッセージの源を確認するようになれば、フィッシングを含むメールの悪用が大幅に減少するだろう」と指摘した。 関連情報 ■URL ニュースリリース(英文) http://www.tumbleweed.com/company/press_releases/2004/2004-06-28.html
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
