米国でフィッシング詐欺などが増加--被害額は年間24億ドルに - (page 2)

　オンラインバンキング、ショッピング、およびペイメントの各業界が成長するのに伴い、窃盗などを犯す者が、疑いを持たない消費者をだましてパスワードや口座のデータを引き出す方法も増えてきた。

　なかでも、最もターゲットになりやすいのは、オンライン口座を使い始めたばかりの人々だ。Gartnerでは、昨年新しいオンライン口座を開設したときに詐欺行為に遭遇した400万人の消費者の約半数が、フィッシング電子メールも受信した、と報告している。

　Gartnerは調査の中で、小切手口座を狙った攻撃が、実際のクレジットカードを狙った窃盗行為に次ぐ第2位だったことを明らかにしている。この調査は5000人の消費者を対象に、2004年4月まで12カ月にわたって行われたもので、新規口座詐欺、小切手偽造、小切手口座への不正アクセス、違法なクレジットカードによる商品購入、そしてクレジットカードを使った不正キャッシング、という5種類の詐欺について調査している。

　Litanは、被害者と直接接触することなく違法な取引を繰り返せるため、ITは犯罪行為を行うための魅力的な手段になると説明している。

　「こうした問題を解決するには、銀行などのサービス提供者が、消費者と強固なつながりを築けるよう、一段と強力な消費者向けの認証ツールを開発するしかない。インターネットでも個人を特定する発信者番号通知サービスのようなものが必要だ」（Litan）

　同氏は、顧客との間でより安全な絆をつくるために企業が採れる簡単な方法は、サイトへのログオン時に複数の質問に答えさせるようにするものだという。同氏は、自らも個人情報を盗まれ、これをデビットカードの支払いに利用されるという苦い経験を味わったことがあるという。

　フィッシングメールの横行に加え、ポップアップ広告やウェブサイト経由で立ち上がるスパイウェアも深刻な脅威として残っている。スパイウェアは、個人情報を気付かれないよう収集するソフトウェアで、たとえば、スパイウェアが埋め込まれたウェブサイトに誘い込まれたウェブユーザーは、自分のパスワードや確認情報をトラッキングされ、盗まれてしまう。

　フィッシングなど、さまざまな形のウェブ犯罪に幅広く対抗する取り組みの一環として、ある企業団体が米国時間の15日、Trusted Electronic Communications Forumという標準化およびと研究のための新たな取り組みを発表する予定だ。同団体には、E*Trade Financial、Fidelity Investments、HSBC Holdingsなどの金融関係の企業のほか、AT&T、IBM、Siebel Systemsといった技術プロバイダーなど、多数の有名企業が参加することになっている。