シマンテックのネットワーク&ゲートウェイセキュリティソリューション担当・上級副社長のエンリケ T. セーラム氏は、「NET&COM 2005」における特別講演で、「2004年には前年の2倍に当たる13,000件以上のフィッシングが発生した」などと語った。 同氏は「私がこの世界に入った80年代後半は、ウイルスがフロッピー経由で感染していた。しかしいまは、セキュリティに対する脅威は拡大し、昨年から今年にかけてはフィッシングが爆発的に増えている」と分析する。 フィッシングが激増している背景のひとつには、ネットを使った各種契約などの増加がある。同氏は「アメリカ連邦取引委員会(FTC)によれば、600億ドルのID盗用事件が発生している」という。 「例えば今は各種送金やローンの申し込みなどをネット経由で行なうが、こうしたシチュエーションも狙われている。またオンライン・オークションなどの企業にとっても、今やフィッシングは大きな脅威になっている」(同氏)。 またフィッシングの手法については、「フィッシャーはHTMLを悪用している。リンクをクリックすると悪意のあるサイトへ飛ぶしかけだ。したがってフィッシングメールには、必ずURLが含まれている」と説明する。 「フィッシャーはシティバンクやイーベイなど、有名企業のロゴを使う。ニセのWebサイトを見せられても、10人中、9人は気づかない」(同氏)。 ますます精巧かつ高度化するフィッシングに対し、同氏はまず啓蒙活動の必要性を強調し、攻撃の検知やフォレンジック(犯人の特定)などの技術的対策をあげていた。