　米国のフィッシング対策組織Anti-Phishing Working Group（APWG）は8月22日付けで、2005年7月のフィッシング詐欺の状況を取りまとめ、公開した。7月の間に報告されたフィッシング詐欺の件数は1万4135件、フィッシング詐欺に悪用されたブランドの数は71件で、それぞれ6月の1万5050件／74件に比べると減少した。

　しかし一方で、ユーザーのPCに忍び込んでIDやパスワードなどの情報を盗み取ろうとする「キーロガー」の増加に顕著な傾向が見られるという。また、こうしたキーロガーをばらまくWebサイトも同じく増加した。オンラインジャーナルやブログ、個人的なデータの保管などを目的に個人ユーザーがホスティングしているサイトにキーロガーがホスティングされているケースが目立つという。

　キーロガーによる被害が生じていることを踏まえ、オンライン銀行側では、引き出し額に上限を設けるほか、ポップアップウィンドウに仮想キーボードを立ち上げてパスワードを入力させるソフトウェアキーボードなどの対策を講じ始めた。しかしAPWGによると、このソフトウェアキーボードの「裏をかく方法」が登場しているという。

　APWGによるとこの新手法は「Screen Scraper」と呼ばれている。いわゆる「スクリーンキャプチャー」の機能を悪用するもので、ユーザーがオンラインバンクのサイトにアクセスし、ソフトウェアキーボードを立ち上げたことを検出すると動作し始める。Screen Scraperは、ユーザーが文字をマウスクリックで指定していくようすを1文字ずつキャプチャーし、最終的にはそれらの画像ファイルを特定のWebサイトにアップロードさせ、パスワードを盗み取るという。

　また、hostsファイルの書き換えなど、ユーザーのPCの設定を変更してフィッシングサイトへと誘導させる、いわゆるファーミングを仕掛けるトロイの木馬も増加しているという。

　APWGは、電子メールをばら撒く「伝統的」フィッシングに代わり、こうした巧妙なフィッシング手法が増加していると指摘し、注意を呼びかけている。