　この報告書によると、12月の間に新たに確認されたフィッシングメールは9019種類。フィッシング詐欺に利用されたWebサイトは1707件に上った。特に、フィッシングに悪用されるWebサイトの増加率は顕著で、前月の1546件に比べ約10％の増加。2004年7月以降は平均24％の割合で増え続けているという。

　フィッシングに悪用される「ブランド」「社名」については、55種類（11月は52種類、10月は45種類）とあまり変動は見られない。また、引き続き金融機関が主な対象になっていることも明らかになった。フィッシング詐欺のターゲットになったブランドのうち85％は金融機関で占められたのに対し、ISPを騙るものは7％、小売業者を装うのは6％だった。

　もう1つ興味深いのは、フィッシングサイトの在り処だ。フィッシングサイトが最も多くホスティングされているのは米国で、全体の32％を占めている。その次には中国（12％）、韓国（11％）が続き、さらに日本が2.8％で第4位に登場した。

　APWGはまた、Webブラウザの脆弱性を狙うタイプのフィッシングメールに対する注意を喚起している。

　一般的なフィッシング詐欺では、偽装サイトにアクセスすると、クレジットカード番号などの重要な情報を入力するよう求められる。しかし中には、Webブラウザの脆弱性を突いて悪意あるプログラムをダウンロードさせる偽装サイトが登場してきた。このプログラムは、キーストロークなどをこっそり記録し、攻撃者に送信する仕組みを備えている。

　APWGでは、依然としてメールの文面でユーザーを騙すフィッシング詐欺が多いとしながらも、Webブラウザの脆弱性を狙い、ユーザーのマシンに悪意あるプログラムを埋め込もうとする手法も増加しているとし、注意を呼びかけている。