HSBC：「不正侵入やウイルスより、フィッシングの方が深刻な問題」

　世界的な銀行グループであるHSBCが、1日に何万件ものウイルス攻撃を受けていることを、同社幹部が明らかにした。

　HSBCのグループ最高業務責任者（COO）Alan Jebsonはロンドンで開催中のe-Crime Congressで講演を行い、同行が1日あたり何万件ものウイルス攻撃を頻繁に受けていると語った。

　「1日に7件のウイルス攻撃という話を聞き興味を覚えた」とJebsonは言う。「われわれは2004年に、最も多かった日で1日あたり10万件の攻撃を受けた」（Jebson）

　ハイテク犯罪を取り締まる英国警察の国家ハイテク犯罪対策部門（National Hi-Tech Crime Unit）は現地時間4日に、英国の企業は1日平均7件のウイルス攻撃を受けていると語っていた。

　資産総額が1兆円を超えるHSBCは、ウイルス作者やハッカーにとって格好の標的だ。しかしJebsonによると、（ウイルスやシステムへの不正侵入よりも）電子メールを使うフィッシング詐欺のほうが、1890万人ものオンライン顧客を抱える同社にとっては脅威だという。

　「当然ながら、オンラインバンキングにダメージを与えること全てについて、非常に懸念している。顧客は安全を確認できない限り、オンライン取引など行わない。だが、顧客はもはや金融機関からの電子メールが本物かどうかを顧客が確信できない状況に陥っている」（Jebson）

　フィッシングとは、銀行やEコマースベンダーなど信頼ある企業からのメールに見せかけた偽メールを送りつけることで、ユーザーを偽のウェブサイトにおびき寄せ、パスワードやカード番号などの個人情報を盗み出そうとする行為。

　「これらの詐欺行為によって、顧客がオンライン取引を信用しなくなっていることを示すデータがある」とJebsonは言及した。「ある調査で、Eコマースの普及が鈍化していることが分かっている」（Jebson）

　Jebsonは、銀行と顧客が協力して詐欺犯罪の抑止に取り組む必要があることを強調した。Jebsonは、HSBCがCitibankなどの他行と協力してセキュリティ情報を共有していることや、バイオメトリクス技術も使った3要素認証の導入を検討しているという。3要素認証が導入された場合、確実な本人認証を行うために、顧客は3つの異なる情報を銀行に提供しなければならない。

　「犯罪者が口座にアクセスしづらいように工夫すればするほど、一般の人にとっても使い勝手が悪くなる。しかしこの勝負には決して負けられない」（Jebson）