AOL、フィッシング詐欺で3件の訴訟

Time Warner のインターネット部門 America Online (AOL) は2月28日、複数のフィッシング詐欺組織を相手取り、3件の民事訴訟をバージニア州の連邦地裁に起こしたと発表した。同州が米国で初めて施行したフィッシング対策法に基づくもので、合計1800万ドルの損害賠償を求めている。

被告らの身元は不詳のままだが、訴状によれば、被告らは AOL 会員を騙して偽の Web サイトに誘導しようと、同社からの正規の通知を装った Eメールを会員に送りつけたという。これら詐欺組織は、AOL および CompuServe のサイトに似た外観の偽サイトを作成していた。

フィッシングメールに騙されて偽サイトを訪れると、AOL のスクリーンネームやパスワード、クレジットカード情報などの個人情報を入力するよう求められる。AOL によれば、攻撃者は盗んだ ID の売買や、クレジットカードと個人認証の悪用を目的として、AOL 会員から収集した情報を用いたという。

AOL の副社長で法務顧問代理の Curtis Lu 氏は、声明で次のように述べた。「フィッシング詐欺は、手口がより巧妙化し、消費者にとってますます危険なものとなっている。当社としては、あらゆる法的/技術的手段を使って、当社サービスからフィッシング攻撃者を締め出すつもりだ」

バージニア州に本社を置く AOL は、昨年夏に可決した同州のフィッシング対策法を基に裁判を起こした初の ISP となった。同社は今回の訴訟で、商標に関する連邦法と『コンピュータ詐欺および不正利用防止連邦法』の違反も主張している。

訴状によると、被告となった複数の詐欺組織は、消費者を騙すため「莫大なリソースと創造力」を駆使して偽の Web サイトを設計したという。AOL はまた、実際に送信されてきたフィッシング Eメールを「数万件」単位で保存していると述べている。

AOL によれば、大半のフィッシングメールは会員に届く前に同社が遮断しており、スパムの捕捉数は1日平均15億通にのぼるという。会員宛てメールの80％は、スパムとしてゲートウェイで遮断していると同社は述べている。

同社はかねてからフィッシング対策には力を入れており、既知のフィッシング サイトへのリンクを含む Eメールを遮断するプログラムも開始ずみだ。さらなる会員保護対策として、知らない送信者からの Eメールに含まれるリンクは、デフォルト設定で無効にしている。

加えて、AOL のソフトウェアあるいは『AOL Explorer』ブラウザを使用する会員に対し、既知のフィッシング サイトへのアクセスをブロックするなどのサービスも提供している。