米国時間29日に発表されたある調査結果によると、米国の消費者は「フィッシング」として知られるオンライン詐欺で総額5億ドルの被害に遭っているという。
さらに同調査からは、インターネット利用者の75%がここ数カ月間でフィッシング事件が増加したと感じていることや、3分の1の人が少なくとも週に1回は詐欺目的で送りつけられる電子メールを受信していることもわかった。同調査は、非営利のプライバシー保護団体Trusteと電子決済協会のNACHAがスポンサーとなり、全米のインターネットユーザー1335人を対象に行われた。
フィッシング詐欺の手口は、あたかも信頼ある会社から送信されたかのように見える電子メールを使って、ユーザーを偽物のウェブサイトへ誘導し、クレジットカード番号のような大切な個人情報を聞き出すというものだ。これまでは銀行の顧客がターゲットにされることが多かったが、最近はGmailやAmazon.comユーザーを狙ったものが多い。
このような詐欺行為が増加傾向にあることは誰もが認めているが、その被害額については意見が分かれている。Trusteの5億ドルという数字は、被害者の平均的な損害額が115ドルであるという調査結果を、一般的にいわれているインターネット人口にあてはめて算出したと、同団体の広報担当Carolyn Hodgeは述べた。同氏によるとこの数字は、これまでのフィッシング詐欺の被害額を全部合わせたものだという。ところがこの数字は、6月にGartnerから発表された数字とは大きく異なる。Gartnerは12カ月間でフィッシング詐欺の被害額が24億ドルにものぼったと計算していた。
アリゾナ州のシンクタンクPonemon Instituteが実施した今回の調査では、少なくとも回答者の70%が偽のウェブサイトを訪問したことがあると回答している。また、そのうち15%は、クレジットカード番号や預金口座、社会保障番号のような個人データを相手に知らせてしまったという。
調査対象者全員のうち、2%をわずかに上回る割合の人たちが、実際に金銭的な被害に遭ったと回答している。ほとんどの被害者は、フィッシング詐欺にあってから2週間以内にお金を盗られてしまったようだ。
PonemonとTrusteは、ワシントンD.C.を本拠とする業界団体Anti-Phishing Working Groupに働きかけ、このような詐欺に対する消費者教育を行うように要求すると述べた。
「人々がこの問題についてもっと知るようになれば、企業側もこれらの問題に対処するためにさまざまな戦略を開発するようになる」と、Ponemon Instituteの創業者Larry Ponemonは声明のなかで述べた。
調査に回答した人のほとんどが、電子メールやウェブサイトを認証できる新技術が企業に開発されることを望んでいる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」