フィッシングというと、個人のIDやパスワード、クレジットカード番号などを窃取するものが一般的だが、最近ではインターネットを利用するB2Bマーケットの企業も狙われるようになってきたようだ。
B2Bマーケットは、企業が資材や部品などの調達にインターネット上の業者向けの取引サイトを利用し、とくにグローバルな取引が中規模な企業でも比較的簡単にできるということで拡大している市場だ。
今回の「フィッシング対策の現場から」は、株式会社カービューの執行役員 技術部長 佐藤克洋氏、同 海外事業部 マネージャー 西尾里美氏に、B2Bマーケットでのフィッシングの現状についてお話を伺った。
今回の「フィッシング対策の現場から」は、社団法人 日本インターネットプロバイダー協会(JAIPA)の副会長兼専務理事 立石聡明氏の協力を得ることができた。個人や企業にインターネットへの接続環境を提供するISPにおいては、フィッシングの問題はどのように捉えているのだろうか。業界の動向などを交えてお話いただいた。
JAIPA 立石聡明氏
フィッシング詐欺の被害防止や対策において、サーバー証明書が果たす役割は決して小さくない。サーバー証明書が、正規サイトなのかフィッシングサイトなのかを区別する指標になりえるからだ。
最近では、金融機関などのサイトとブラウザのEV SSLへの対応が進み、ユーザーに正規サイトとフィッシングサイトとの区別を視認しやすくする取り組みも広がっている。
第6回の「フィッシング対策の現場から」は、日本ベリサイン株式会社 SSL製品本部 上席部長平岩義正氏に話を聞いた。
RSA The Security Division of EMC(RSAセキュリティ)は、RSA暗号を開発したRSA Data Securityが前身となる老舗セキュリティベンダーである。同社のワンタイムパスワードのトークンを採用している金融機関や企業も多いことだろう。今回の「フィッシング対策の現場から」は、同社の顧客との契約に基基づきフィッシングその他の脅威を監視し、フィッシングサイトを確認した場合にはその停止コーディネーションを行うサービス のプロジェクトマネージャー、Alon Rozenberg氏、RSAセキュリティ株式会社 マーケティング統括本部 本部長 宮園充氏に米国を含むフィッシング動向や日米の違いなどを聞いてみた。
Alon Rozenberg氏(写真左)と宮園充氏(写真右)
今回の【フィッシング対策の現場から】は、クレジットカード会社 株式会社ジェーシービーの担当者に伺った。対応してくれたのは、市場開発部 次長(IT統括室担当)大串昌博氏だ。
「フィッシング対策の現場から」のインタビュー第3回目は、経済産業省にご登場をお願いした。インタビューに対応いただいたのは、同省の商務情報政策局 情報セキュリティ政策室 課長補佐 清水友晴氏だ。経済産業省としてのフィッシング問題への取り組みの現状や今後の課題などについて、技術・市場動向や社会的な動き、政策的な動きといった多方面からの分析に基づいた興味深い話が聞けた。
「フィッシング対策の現場から」のインタビュー第2回目は、オンライン銀行である「イーバンク銀行」にお願いした。最近のフィッシングは、巨大SNSなどのアカウントを不正入手するものが増えているが、従来からのクレジットカード番号やオンラインバンキングの暗証番号を入力させるものも多い。銀行や金融機関は対策の最前線に位置する企業ということになるが、その対策にはオンライン銀行ならではの難しさなどがあるようだ。
複雑化、巧妙化するフィッシングサイト。企業やプロバイダは日ごろどのような対策を講じているのだろうか。その取り組みや現状について、企業のセキュリティ担当者、専門家へのインタビューで綴るコーナー。第1回は、国内SNSの最大手、mixiを運営する株式会社ミクシィ コーポレートデザイン室 情報セキュリティグループ マネージャ (CISSP) 軍司祐介氏に聞いた。
|
消費者庁からのお知らせ ~ワンクリック請求に注意!慌てず、払わず、まず相談を~ |
