株式会社シマンテックは11月19日、インターネット利用におけるオンライン詐欺に関する調査結果を発表した。この調査は国内におけるインターネット利用歴3年以上で普段メールを利用する10代以上の男女合計1,000名を対象に、株式会社インフォプラントが9月中旬にWebサイト上で実施したもの。
これによると、名前や住所、クレジットカード番号などの個人情報を不正に引き出そうとするようなメールを受けとった経験のある人は14.9%にとどまった。しかし「受信したかわからない」とする人が38.2%にのぼり、オンライン詐欺行為の認知度がネットショッピング利用者を下回ることなどから、これ以上に受信している可能性も否定できないという。
|
詐欺目的などの不正Webサイトへのアクセス経験
|
|
シマンテック執行役員副社長 コンシューマ統括 斎藤秀明氏
|
また、詐欺目的などの不正サイトに「アクセスした経験がある」と回答した人は6.7%にとどまるが、20.1%が「疑わしいサイトにアクセスしたが詐欺目的かどうかわからなかった」と回答しており、合計すると4人に1人程度に達する。これらのサイトへのアクセス経路については「メール」が57.8%と「Webサイトのリンク(54.1%)」を上回っており、同社では個人ユーザーに対して、金融関連を含む個人情報を送信するよう指示する内容のメールについては特に注意するよう警告している。
シマンテック執行役員副社長 コンシューマ統括の斎藤秀明氏は、この結果について「予想以上にオンライン詐欺がまん延し始めている」と警告する。斎藤氏によると、米国では「銀行やクレジットカード会社の被害額は年間12億ドル近くになる推計されており、被害者数は178万人に及ぶといわれるなど、被害が急速に拡大している」とのことで、今後国内でも被害が増加する危険性は高い。
これらを受け警察庁は6月よりフィッシング被害について警告を発したほか、セキュリティベンダーや各種メディアなどでも手口や対処法を公開し注意を呼びかけている。しかし11月にはクレジットカードの大手ビザ・インターナショナルからのメールを装ってクレジットカード情報を詐取しようとする日本語のフィッシングメールが出現したことが明らかになっている。
シマンテックではオンラインショップや金融にかかわる企業に向け、自社を名乗るフィッシング詐欺を防ぐ対策として、(1)メールで顧客に連絡を取る場合、一貫したセキュリティポリシーを定め、これを従業員と顧客に明確に伝える、(2)顧客が詐欺行為を報告する連絡窓口を設け、メールアドレス、Webサイト、電話番号を公表すること、などを挙げている。また、万が一フィッシング詐欺を発見した場合は、直ちに警察と顧客に通知するほか、不正なWebサイトが使われている場合は、ホスティング先のISPにそのサイトの削除を依頼するよう呼びかけている。
■ URL
株式会社シマンテック
http://www.symantec.co.jp/
関連記事:VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現(INTERNET Watch)
http://internet.watch.impress.co.jp/cda/news/2004/11/09/5328.html
■ 関連記事
・ 金銭目的のサイバー攻撃が急増-シマンテックセキュリティレポート(2004/10/21)
( 朝夷 剛士 )
2004/11/19 19:59
|