普段滅多に来ないフィッシングメールが、連日届くようになったので、おかしいなと思っていましたら、IBM ISSの報告によると、フィッシングメールの量が再び増加しているとのこと。

図ではフィッシングメールが5月に減少から増加に転じていますが、これは一体何が起因しているのでしょうか。なかなか興味深いです。フィッシング詐欺ってそんなに儲かるのでしょうか??(失言)

ところで、先日、HotmailやGmailのアカウント情報が大量流出したとのニュースがありました。その原因としてMicrosoft社はフィッシング詐欺である可能性が高いとの見解を示しています。しかし、この見解に対しては反論もあるようで、真相は分かっていません。

この事件も非常に興味深いのですが、見解がどうもスッキリしません。フィッシング詐欺の最新動向は詳しくありませんが、その成功率は0.1%以下で話される事が多いように思います。

例えば、Hotmailの件に関していえば、APWGはコメントの中で0.05%のユーザーがフィッシング詐欺に騙されたとしたら〜・・・と仮定してコメントをしています。ここで0.05%をどう捉えるかですが、攻撃技術が進歩している中、力技で収集するのは非効率であるし、少々無理があるのではないかと、つい勘ぐってしまいましたが、そんな事はないのでしょうか?

寧ろ、最初からメールに悪意あるファイルを添付した方が余程効果がありそうです。JPCERTの予防接種実施調査報告書を参考にすると、ウイルスメールの開封及び添付ファイルのクリック率は10%強は見込めます。つまり、スパイウェアやボットを利用した方が効率が遥かに良いことになります。(ちょっと飛躍しましたが・・・)

そこで勝手な憶測ですが、単純なフィッシング詐欺というのは殆どなく、新たな手口が登場している、ということは考えられないでしょうか。フィッシングメールのターゲットは金融関連が多いそうですし、先日報告のあったPostbankの事件を無理矢理合わせて考えますと、何か大きなトレンドの変化があるのではないか??と考えてしまうのは私だけでしょうか。

この辺りの詳しい情報求む!