電子メールを使ったフィッシング（偽装詐欺）の数や被害が拡大している。

　ロサンゼルス・タイムズによると、2013年５月16日、米国内で200万人を超える人が、「ウォルマートのサイトであなたが買ったオンライン決済を現在処理しています」という偽の電子メール・メッセージを受け取った。

　身に覚えのある人はいなかったはずだが、そのメッセージにあったリンクをクリックした人はいた。その多くは、グーグルの「ウォルマート」検索結果のページにつながっただけだったが、一部の人の場合、知らないうちにマルウェア（不正ソフトウェア）がダウンロードされ、パソコンがハッカーに支配されるようになった人もいた。

　フィッシングは、本物のメッセージと見分けできないほどうまく作られている。偽ウォルマート・メッセージの場合、社名のつづりが間違っていたほか、送信者の電子メール住所が不自然に長いといった不審な点もあった。

　しかし、その１ヵ月後に出回った偽アメリカン航空の電子メール・メッセージではそうした不正の手掛かりすら見当たらなかった。

　最近のフィッシングでは、ハッカーが会社や政府の秘密情報またはデータベースにアクセスするための暗証語を盗もうとする例が増えている。

　携帯電話通信サービスの米最大手ベライゾン・ワイヤレスによると、2012年に発生したオンライン・スパイ行為はほぼ全てフィッシング型の攻撃だった。

　2013年４月に起きたAP通信への攻撃では、同僚からの電子メールだと思った職員がリンクをクリックしたことで、利用者のキーの使用を監視するマルウェアが知らないうちにパソコンに実装された。

　ハッカーはそれによってAPのツイッター・アカウントの暗証語を入手し、「ホワイトハウスで爆発があった」という偽ツイートを掲示し、その結果、金融市場を大混乱させ、S&P500種株価指数は一時的に1360億ドルの評価額が吹っ飛んだ。

　IT各社は、電子メールを安全にする方法を模索しているが、決定的に効果的な対策はほとんどない。セキュリティ専門家らは、電子メールのリンクをすべて疑ってかかり、決してクリックしないよう呼び掛けている。

　電子メール・メッセージの真偽を識別する「DMARC」は、メッセージが本物の場合、送信者欄の横に鍵のマークが表示される仕組みだが、すべての企業に支持されているわけではない。

　ウォルマートは現在、独自の対策ツールを開発中だ。