フィッシング詐欺の未遂事件や被害を経験した事業者は約3％

フィッシング対策協議会は、フィッシング詐欺の標的となりやすい事業者を対象に、被害や対策状況についてアンケート調査を実施し、結果を取りまとめた。

同調査は、同協会が2007年11月から12月にかけて、銀行や信用金庫、証券会社、信販会社など金融機関を中心に、通販やオークションサイトを含むEC事業者などを関連業種も含めて実施したもの。有効回答数は212件。

調査結果によると、96.7％と大半の事業者にフィッシング詐欺の被害経験はなかったが、2.4％の事業者が未遂事件を経験したと回答。また1件では実際に被害が発生していたという。

被害は拡大していないが、一方でフィッシング詐欺の防止へ取り組む事業者は多く、ネット取引を行っていない企業も含め、72.2％が何らかの対策を実施。通販やEC事業者が76.9％ともっとも対策が進んでおり、金融機関の73％を上回った。

金融機関の内訳を見てみると、都市銀行や地方銀行では86.8％が対策を実施する一方、証券会社（27.3％）や信販会社（50％）などにおいて対策が遅れていることがわかった。

採用している対策としては、「SSL」が90.8％でトップ。2位は80.4％の「注意喚起や顧客啓発」で、他対策と比較し、目立って多い。3位以下はいずれも4割以下で、「乱数表カード（36.6％）」「フィッシング対策製品（22.2%）」「ワンタイムパスワード（19.6%）」だった。また6位に「EV SSL」が入っている。

今後、採用が予定されているセキュリティソリューションとしては「ワンタイムパスワード」が27.8％ともっとも多く、「注意喚起や顧客啓発（23.6％）」「EV SSL（20.8％）」が続いた。

対策を実施する理由としては、顧客に安心してもらうことや顧客を守るといった回答が多く、いずれも9割前後が理由に挙げている。企業価値向上を目的とする企業も67.3％あった。

一方で、業界の方針や国などの指定期間からの要請（31.4％）、他社が実施している（17％）など受動的な理由を挙げる事業者も少なくなかった。

（Security NEXT - 2008/06/09 ）ツイート

フィッシング詐欺の未遂事件や被害を経験した事業者は約3％

関連リンク

PR

関連記事