[Analysis]
フィッシング:個人と企業の関係は?
2006/09/12
不正に入手されたクレジットカード情報がやりとりされる際に、日本のクレジットカード情報は他国のものに比べ、高値がつくのだそうだ。クレジットカード関係者にその理由を聞くと、「日本ではクレジットカードが不正利用された場合の補償が手厚いから」という答えが返ってきた。
日本の場合、利用者はクレジットカード会社に対し、自分が利用していないことをはっきりとさせられれば、損害分を支払わなくて済むケースが多い。このため利用者の自分を守ろうとする意識も低く、それだけ不正利用をしようとする側にとっては相手にしやすいのだそうだ。日本人としては、自分たちが狙われやすいことをよく意識して行動すべきなのだろう。
クレジットカード情報が流出する経路の1つとして最近よく話題になるのがフィッシングだ。正当なWebサイトに見せかけた偽Webサイトにインターネットユーザーを誘導し、個人情報などを入力させてこれを不正に利用する手法で、根拠は定かではないが、日本人は「振り込め詐欺」と同様、こうした手法にだまされやすいのだと主張する人もいる。セキュリティ関連ベンダにとっては自分たちの出番がまた1つ増えたようなもの。フィッシング対策機能をうたう個人向けセキュリティソフトが増加している。
ここまではいいのだが、企業向けセキュリティ製品でもフィッシング対策を前面に押し出した製品が増えてきていることには、正直いってあぜんとする。どう考えても、仕事上仕方なく利用したWebサイトでフィッシング詐欺の被害を受けることが想像できないのだ。企業名義のクレジットカードを物品購買のために利用していて引っかかるケースがまったくないわけではないだろうが、フィッシング被害のほとんどすべては個人としてのインターネット利用に起因するものに違いない。たまたま企業内のネットワークから行われる個人としてのインターネット利用について、なぜ企業が保護を提供しなければならないのだろうか。企業として被害を受けるのは、偽サイトに自社の名やブランド名を使われてしまう場合だけだ。
ウイルスやボットなら社内のほかのユーザーや取引先に迷惑をかける可能性はあるので、企業として対策を取る理由は十分にある。しかし、フィッシングの場合、被害を受けるのは当人だけ。それも仕事上のインターネット利用が原因となることはほとんど考えられない。にもかかわらず、企業がなぜフィッシング対策機能に金を払わなければならないのか。セキュリティ製品ベンダには、満足のいく説明をしていただきたいものだ。
関連リンク
情報をお寄せください:
最新記事
|
|