ゼイタックス

経営関連情報 (2004/09/10)

世界的に流行しつつあるフッシング詐欺への対策

 世界的に流行しつつある「フィッシング詐欺」に関する動向を調査・レポートしたのは、オンライン上で各種ビジネスレポートを配信する(株)ジャパン・ビジネス・ニュース社。「フッシング(phishing)」と呼ばれるオンライン詐欺は、発信元を有名企業などに偽装したメールを、大量のユーザーに発信することで、クレジットカード番号や個人情報を不正に入手しようというもの。偽メールでユーザーを釣り上げるわけだ。

 米国では有名企業や大手ポータルサイトのドメイン名を偽装したフッシングメールが横行している。そのメールは、偽装されたWebサイトにアクセスして、パスワードやクレジットカード情報などを再登録するように促している。このメッセージに消費者が騙されると、不正な第三者に自分の個人情報を盗まれてしまう。偽装された企業側でも、ブランドイメージの低下など、深刻なダメージを受けるリスクがある。

 フィッシング詐欺が起こってしまう一番の盲点は、メール送信者を完全に認証する仕組みがない点にある。従来のメール送信方法では、送信者を偽った他人名義のアドレスで大量のスパムメールの送信が簡単にできてしまうことが問題点だ。そこで、メールサーバーが外部からのメールを送信する際に、送信元のサーバーとアドレスとが一致しているかを確認できる技術の開発が各社で進められている。

 フィッシング詐欺は近い将来、日本国内でも流行していくことが予想されるが、オンラインショップとしてもその対策を講じておく必要がある。もっとも恐いのは自店のメルマガを偽装されたフィッシングメールを、不特定多数のユーザーに大量送信されてしまうことだ。

 元々、オンラインショップのメルマガは販促目的で発行されるため、受信者はメルマガ上のリンクから注文画面へとアクセスしてカード決済などの手続きをする。もしもそのメルマガが、本物でなく偽メルマガだとすれば、注文者は「電子決済で代金だけが引き落とされたものの、商品は届かない」という深刻な被害に遭ってしまう。正規のオンラインショップは、これを防ぐための対策を講じておく必要がある。

 レポートの詳細は↓
 http://www.jnews.com/special/reports/200409/200409.html