Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング詐欺の未遂事件や被害を経験した事業者は約3%

フィッシング対策協議会は、フィッシング詐欺の標的となりやすい事業者を対象に、被害や対策状況についてアンケート調査を実施し、結果を取りまとめた。

同調査は、同協会が2007年11月から12月にかけて、銀行や信用金庫、証券会社、信販会社など金融機関を中心に、通販やオークションサイトを含むEC事業者などを関連業種も含めて実施したもの。有効回答数は212件。

調査結果によると、96.7%と大半の事業者にフィッシング詐欺の被害経験はなかったが、2.4%の事業者が未遂事件を経験したと回答。また1件では実際に被害が発生していたという。

被害は拡大していないが、一方でフィッシング詐欺の防止へ取り組む事業者は多く、ネット取引を行っていない企業も含め、72.2%が何らかの対策を実施。通販やEC事業者が76.9%ともっとも対策が進んでおり、金融機関の73%を上回った。

金融機関の内訳を見てみると、都市銀行や地方銀行では86.8%が対策を実施する一方、証券会社(27.3%)や信販会社(50%)などにおいて対策が遅れていることがわかった。

採用している対策としては、「SSL」が90.8%でトップ。2位は80.4%の「注意喚起や顧客啓発」で、他対策と比較し、目立って多い。3位以下はいずれも4割以下で、「乱数表カード(36.6%)」「フィッシング対策製品(22.2%)」「ワンタイムパスワード(19.6%)」だった。また6位に「EV SSL」が入っている。

今後、採用が予定されているセキュリティソリューションとしては「ワンタイムパスワード」が27.8%ともっとも多く、「注意喚起や顧客啓発(23.6%)」「EV SSL(20.8%)」が続いた。

対策を実施する理由としては、顧客に安心してもらうことや顧客を守るといった回答が多く、いずれも9割前後が理由に挙げている。企業価値向上を目的とする企業も67.3%あった。

一方で、業界の方針や国などの指定期間からの要請(31.4%)、他社が実施している(17%)など受動的な理由を挙げる事業者も少なくなかった。

(Security NEXT - 2008/06/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
先週注目された記事(2024年12月8日〜2024年12月14日)
先週注目された記事(2024年11月24日〜2024年11月30日)
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減