フィッシング詐欺、対策の強化に向けて2割がEV-SSLを検討

　情報セキュリティやポータル運営事業者をはじめとした25社などで構成するフィッシング対策協議会（事務局:東京.港）は先日、「フィッシングに関する事業者調査報告書」を発表した。昨年11月下旬から同12月上旬にかけて、フィッシング被害の対象となる金融機関やクレジットカード、電子商取引・オークション事業者など212社から回答を得た。

　調査によると、ほとんどの事業者が「被害にあったことはない」（96.7％）としているが、「被害に遭ったが、金銭的顧客被害は未遂」という回答が5件（2.4％）あり、「被害に遭い、金銭的被害もあり」という事業者も1社あった。

　被害防止対策を行っているかどうかを尋ねたところ、7割が「対策をしている」（72.2％）と回答し、業種別では「通販・EC（オークション含む）」が76.9％と高く、金融機関も72.2％が対策済みだったが、このうち証券会社は27.3％、信販会社50％と業務内容によっては温度差も見られた。

　採用している対策については、「SSL」が90.8％と最も多く、「注意喚起や顧客啓発」が80.4％と2つが大半を占めた。このほか、「乱数表カード」36.6％、「フィッシング対策ツール.システム」22.2％、「ワンタイムパスワード」19.6％と続き、「EV-SSL」は7.8％にとどまった。

　今後の対策で強化する内容を聞くと、「ワンタイムパスワード」が27.8％でトップ。続いて「注意喚起や顧客啓発」が23.6％、EV-SSLは20.8％で3位に付けている。