今年を代表するセキュリティの脅威を2つ挙げるとすればフィッシングとスパイウェアと言っても過言ではないが、この2つをミックスしたような脅威も登場してきている。こうした複合型の脅威は来年さらに猛威をふるうものと思われる。

今回米Websenseの発表として報道されたのは、スパイウェア検出・駆除サイトと見せかけて、その実はスパイウェアをインストールされるという悪質なサイトが多数見つかっているというものだ（IT Pro　12/20）。メールなどを使って「スパイウェアに感染している」として偽のサイトに誘導し、メールアドレスなどを入力させ、スキャンを実施するとスパイウェアをインストールされるというもの。手口はフィッシングそのものだが、スパイウェアまで仕込まれてはたまらない。

2週間で1500を超えるサイトが見つかっているというから組織的な犯罪の可能性が高いと思われる。今のところそのほとんどは英語サイトだろうから、日本での被害はまだ先のことだろうが、時間の問題だ。このまま行くと「何も信じるな」が来年のキーワードになるのか――。