電子メールを悪用したフィッシングが急増中

世界各国で電子メールを悪用したフィッシングが急増していると報道されている。

　「Hotmailだけではなかった」――GmailやYahoo!メールのパスワードも流出
　IT pro: 2009/10/08
　http://itpro.nikkeibp.co.jp/article/NEWS/20091008/338561/

　9月のフィッシングの届け出は増加 - フィッシング対策協議会
　Security NEXT: 2009/10/05
　http://www.security-next.com/011263.html

　Email phishing attack spreading, say experts
　Telegraph: 07 Oct 2009
　http://www.telegraph.co.uk/technology/news/6269929/Email-phishing-attack-spreading-say-experts.html

　Web mail scam propagates itself
　BBC: 7 October 2009
　http://news.bbc.co.uk/2/hi/technology/8294714.stm

　Huge uptick in spam-borne malware since mid-September
　SC Magazine: October 07, 2009
　http://www.scmagazineus.com/Huge-uptick-in-spam-borne-malware-since-mid-September/article/151732/

　'Phishing' raids in US and Egypt
　BBC: 7 October 2009
　http://news.bbc.co.uk/2/hi/americas/8295945.stm

　A two-year international phishing investigation involving the FBI and authorities in Egypt has led to charges against 53 people in the U.S. and 47 overseas.
　InformationWeek: October 7, 2009
　http://www.informationweek.com/news/security/attacks/showArticle.jhtml?articleID=220301571

　Citing cybercrime, FBI director doesn't bank online
　Computer World: October 7, 2009
　http://www.computerworld.com/s/article/9139106/Citing_cybercrime_FBI_director_doesn_t_bank_online

フィッシングの目的は，通常の詐欺の手段としてフィッシングサイトに誘導する場合だけではなく，クレジットカード情報やＷｅｂサイトやＳＮＳなどへログオンするためのＩＤやパスワードなどの情報を取得することにあるようだ。詐欺の手段としてフィッシングが実行される場合には詐欺罪（または詐欺未遂罪）が成立するけれども，単に情報の取得を目的としているだけの場合には日本国では処罰法令が存在しないので非常に問題だ（ただし，取得した情報により他人のサイトへアクセスすれば，その時点で不正アクセス罪になる。また，取得した情報を他人に開示すれば不正アクセスを助長する行為として処罰可能となる。）。

[追記：2009年10月10日]

関連記事を追加する。

　Feds net 100 phishers in biggest cybercrime case ever Operation Phish Phry
　Register: 8th October 2009
　http://www.theregister.co.uk/2009/10/08/100_phishers_netted/