美国Websense于当地时间10月11日公布了关于因特网安全性的调查结果。该调查结果显示,采用有别于网页仿冒(phishing)的方法的诈骗网站正在大量增加。
网页仿冒是指假冒正规的电子邮件骗取密码及PIN(个人识别号码)等个人信息或安全信息的手段。行骗者将用户引到模仿银行或零售店等现有企业的网站。而新的方法则假冒合法的独立零售网站后盗取社会保障号或信用卡信息等。由于用户通过电子邮件、网页链接以及搜索引擎等找到的,因此误以为是正式网站,于是为订购办公用品或申请贷款提供个人的金融信息。
反网页仿冒业内团体Anti-phishing Working Group(APWG)表示,模仿网页仿冒的网站每月增加约50%,采用新方法的诈骗网站也在增加。
其他主要调查结果如下。 ·药店、银行以及与融资相关的诈骗网站最多 ·大部分诈骗网站公布假的联系信息或没有公布联系信息。或者已停止服务 ·网站的平均运行期间为8.5天,比网页仿冒网站长 ·大部分诈骗网站使用美国以外的主机托管服务 |
米Websenseは,インターネットのセキュリティに関する調査結果を米国時間10月11日に発表した。それによると,フィッシングとは異なる手法で,詐欺をはたらくWebサイトが大幅に増加していることが明らかとなった。
フィッシングは,正当な電子メールを装って,パスワードやPIN(暗証番号)などの個人情報やセキュリテイ情報を取得しようとする手口。銀行や小売販売など,既存の企業を模倣したWebサイトにユーザーを誘導する。これに対して新たな手法は,合法的な単独の小売り販売サイトのようにみせかけて,社会保障番号やクレジット・カード情報などを盗み出す。ユーザーは電子メールやWebページのリンク,検索エンジンなどを通じて見つけるため,正当なWebサイトだと信じてしまい,事務用品の注文やローンの申し込みを行うつもりで個人の金融情報を提供してしまう。
アンチ・フィッシングの業界団体Anti-phishing Working Group(APWG)によると,フィッシングの模倣サイトは毎月約50%増加しており,新たな手法の詐欺サイトも増殖している。
その他の主な調査結果は以下のとおり。
・薬局,銀行,融資関連の詐欺サイトが最も多い
・大半の詐欺サイトは偽の連絡先を掲載しているか,連絡先が記載されていない。あるいは,サービス停止中である
・Webサイトの稼働期間は平均8.5日で,フィッシングのWebサイトと比べて長い
・詐欺サイトの大半は,米国外のホスティングを利用している |