個人情報保護に軸足
セキュリティー対策製品・サービス
~日経新聞 2004/09/17 11 面から
個人情報保護に軸足を置いた情報セキュリティー対策の新製品・サービスが
相次ぎ登場している。偽のホームページを使った個人情報詐取など新手の
インターネット犯罪が増加しているのに加え、来年四月には企業に個人情報
の適切な取り扱いを義務付けた個人情報保護法が完全施行される。企業から
個人まで情報漏えい防止への関心が高まるなか、関連市場も拡大してきた。
●● フィッシングという新手のネット詐欺が、日本でも発生しています。
今年6月、警察庁はそのホームページで、国民に注意を促す告知を
行いました。
http://www.npa.go.jp/cyber/chuikanki/160604_1.htm
フィッシング(phishing)は新しい造語です。
釣りのfishingと、洗練という意味のsophisticatedから作られた
言葉です。
日本では、まだまだ洗練された手法の詐欺は少ないようですが、
欧米では、このフィッシング詐欺が横行しています。
例えば、『シティバンクのお客様へ』と題し、次のような内容の
メールが届きます。
シティバンクの技術サービス部門が弊社のソフトウエアを
このたびアップデートすることになりました。このため、
以下の説明に従ってお客様のデータを確認してください。
確認を行なわないと、システムにアクセスできなくなって
しまう可能性があります
そして、その下には、正当なシティバンクのアドレスが記載されて
います。
しかし、実際にそのアドレスをクリックして開くのは、フィッシング
詐欺業者のページです。
そちらのアドレスも、citi-credit.comなど、それらしいアドレスを
使っています。
そして、さらに巧妙なことに、一旦、シティバンクの正規のページを
開き、その上にポップアップ形式で個人情報を入力させる偽の
ウインドウを開くのです。
これらの洗練された(?)手口にかかり、全米ではこの詐欺の被害者が
100万人を超えるまで、被害が拡大しています。
日本では、JCBを語るフィッシングまがいの詐欺事件が発生したよう
ですが、手口が幼稚で被害者はいなかった模様です。
http://www.jcb.co.jp/jcb_newsrelease/dr-320.html
ただ、今後近いうちに、日本でも巧妙なフィッシング詐欺が出てくる
ことは間違いないでしょう。
クレジットカード番号のような重要な個人情報を記載する際には、
疑ってかかるくらいの気持ちでいたほうが賢明のようです。
《関連Webサイト》 情報処理推進機構:セキュリティセンター