個人情報保護に軸足  「フィッシング」防止機能など

個人情報保護に軸足

   セキュリティー対策製品・サービス

      ~日経新聞 2004/09/17 11 面から

個人情報保護に軸足を置いた情報セキュリティー対策の新製品・サービスが
相次ぎ登場している。偽のホームページを使った個人情報詐取など新手の
インターネット犯罪が増加しているのに加え、来年四月には企業に個人情報
の適切な取り扱いを義務付けた個人情報保護法が完全施行される。企業から
個人まで情報漏えい防止への関心が高まるなか、関連市場も拡大してきた。

ウイルス対策ソフト トップセラー

●● フィッシングという新手のネット詐欺が、日本でも発生しています。

   今年6月、警察庁はそのホームページで、国民に注意を促す告知を
   行いました。
    http://www.npa.go.jp/cyber/chuikanki/160604_1.htm

   フィッシング(phishing)は新しい造語です。
   釣りのfishingと、洗練という意味のsophisticatedから作られた
   言葉です。

   日本では、まだまだ洗練された手法の詐欺は少ないようですが、
   欧米では、このフィッシング詐欺が横行しています。

   例えば、『シティバンクのお客様へ』と題し、次のような内容の
   メールが届きます。

     シティバンクの技術サービス部門が弊社のソフトウエアを
     このたびアップデートすることになりました。このため、
     以下の説明に従ってお客様のデータを確認してください。
     確認を行なわないと、システムにアクセスできなくなって
     しまう可能性があります

   そして、その下には、正当なシティバンクのアドレスが記載されて
   います。

   しかし、実際にそのアドレスをクリックして開くのは、フィッシング
   詐欺業者のページです。
   そちらのアドレスも、citi-credit.comなど、それらしいアドレスを
   使っています。

   そして、さらに巧妙なことに、一旦、シティバンクの正規のページを
   開き、その上にポップアップ形式で個人情報を入力させる偽の
   ウインドウを開くのです。

   これらの洗練された(?)手口にかかり、全米ではこの詐欺の被害者が
   100万人を超えるまで、被害が拡大しています。

   日本では、JCBを語るフィッシングまがいの詐欺事件が発生したよう
   ですが、手口が幼稚で被害者はいなかった模様です。
    http://www.jcb.co.jp/jcb_newsrelease/dr-320.html

   ただ、今後近いうちに、日本でも巧妙なフィッシング詐欺が出てくる
   ことは間違いないでしょう。

   クレジットカード番号のような重要な個人情報を記載する際には、
   疑ってかかるくらいの気持ちでいたほうが賢明のようです。

《関連Webサイト》 情報処理推進機構:セキュリティセンター