Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング詐欺の未遂事件や被害を経験した事業者は約3%

フィッシング対策協議会は、フィッシング詐欺の標的となりやすい事業者を対象に、被害や対策状況についてアンケート調査を実施し、結果を取りまとめた。

同調査は、同協会が2007年11月から12月にかけて、銀行や信用金庫、証券会社、信販会社など金融機関を中心に、通販やオークションサイトを含むEC事業者などを関連業種も含めて実施したもの。有効回答数は212件。

調査結果によると、96.7%と大半の事業者にフィッシング詐欺の被害経験はなかったが、2.4%の事業者が未遂事件を経験したと回答。また1件では実際に被害が発生していたという。

被害は拡大していないが、一方でフィッシング詐欺の防止へ取り組む事業者は多く、ネット取引を行っていない企業も含め、72.2%が何らかの対策を実施。通販やEC事業者が76.9%ともっとも対策が進んでおり、金融機関の73%を上回った。

金融機関の内訳を見てみると、都市銀行や地方銀行では86.8%が対策を実施する一方、証券会社(27.3%)や信販会社(50%)などにおいて対策が遅れていることがわかった。

採用している対策としては、「SSL」が90.8%でトップ。2位は80.4%の「注意喚起や顧客啓発」で、他対策と比較し、目立って多い。3位以下はいずれも4割以下で、「乱数表カード(36.6%)」「フィッシング対策製品(22.2%)」「ワンタイムパスワード(19.6%)」だった。また6位に「EV SSL」が入っている。

今後、採用が予定されているセキュリティソリューションとしては「ワンタイムパスワード」が27.8%ともっとも多く、「注意喚起や顧客啓発(23.6%)」「EV SSL(20.8%)」が続いた。

対策を実施する理由としては、顧客に安心してもらうことや顧客を守るといった回答が多く、いずれも9割前後が理由に挙げている。企業価値向上を目的とする企業も67.3%あった。

一方で、業界の方針や国などの指定期間からの要請(31.4%)、他社が実施している(17%)など受動的な理由を挙げる事業者も少なくなかった。

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
フィッシング報告、2カ月連続で減少 - 800件台に
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化