シマンテック、「セキュリティ対策ソフトだけでオンライン詐欺は防げない」

　 「（不正）プログラムを利用するものよりも、手口でだますオンライン詐欺が増えている。プログラムならばセキュリティ対策ソフトで防げるが、人間が気を付けるしかない部分もある」--シマンテック執行役員副社長コンシューマ事業統括の齋藤秀明氏はオンライン詐欺についてこのように述べ、ユーザーの意識向上を訴えた。

　 これは11月19日、同社がインフォプラントと共同で行ったオンライン詐欺に関する調査結果の説明会において述べたもの。同調査は3年以上のインターネット使用歴を持つ全国の10代以上の男女1000名を対象に行った。

　 オンライン詐欺とはインターネットを利用して個人情報やお金をだまし取る行為を指しており、フィッシングやスパイウェア、トロイの木馬、キーロガー、架空請求などが含まれる。

　 調査結果によると、オンライン上で名前や住所、電話番号などの個人情報を入力することがあると答えた人は全体の99.7％にのぼる。オンラインショッピングやメールサービスなどを利用する際に個人情報を入力することが多いようだ。

　 実際に詐欺によって個人情報を聞き出されたことがあると答えた人は全体の3.0％。しかし「ひょっとしたら何か被害に遭っているかもしれない」と答えた人は30.5％に及ぶという。被害の確認方法についてはクレジットカードや銀行の明細を確認する人が半数以上いたが、「特に何もしていない」と答えた人も33.7％いた。

　 オンライン詐欺の被害を回避するための方法については、理解していると思うと答えた人は29.6％にとどまった。また、自分のコンピュータの情報を正しく防御できていると答えた人は「ぜったいに被害に遭わない自信がある」「たぶん大丈夫だと思う」を合わせて36.2％という結果となった。

　 シマンテックではオンライン詐欺から身を守るための方法として、ウイルス対策ソフトやスパム対策ソフトを利用することのほかに、個人情報の送信を求める心当たりのないメールに返信しないこと、疑わしいメール内のURLリンクをクリックしないこと、パスワードを定期的に変更することなどを挙げている。

　 被害が増えつつあるフィッシングについては、個人情報、特に金融関連データをメールで送信するよう指示する企業はまずないと指摘。また、メール内のリンクをクリックしてサイトを閲覧した場合、ブラウザ上部に表示されるリンク先と下部に表示されるステータスバーのURLが一致していること、SSLの証明書に書かれた発行先の名称が本物の企業名と一致しているかどうかを確認することを呼びかけた。