 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
日本でフィッシングが急増しない理由は「費用対効果」 |
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
|
||||||||||||||
日本におけるフィッシングについて内田氏は、人間の心理的な弱さを突いて重要な情報を取得するソーシャルエンジニアリング的な手法が用いられていると指摘。日本独自の事例としては、PCや携帯電話のサイトを利用したワンクリック詐欺のほか、ソーシャルエンジニアリングの一種として、振り込め詐欺など“優れた”方法があると紹介した。 「振り込め詐欺は非常に特殊なフィッシング」と語る内田氏は、この犯罪が起こる背景として金融機関の存在を挙げた。日本では「普通預金の口座開設は1円から可能で、口座維持費用は不要」「ATMは預金の預け入れや払い出しだけでなく送金もできる」「ATMを使って現金の振り込みも自由に行なえた」ことが、振り込め詐欺につながったと指摘。口座維持手数料が発生する米国では、同様の犯罪はほとんど見られないとした。 日本におけるフィッシングの特徴としてはこのほか、日本人が英語のフィッシングには関心を示さないことや、フィッシングよりも「費用対効果」の高い犯罪があることから、犯罪自体が少ないと指摘。こうしたことから、フィッシング詐欺は微増傾向ではあるものの、急激に増えることはないだろうと説明した。 最後に、フィッシング詐欺対策の取り組みとしては、技術的な対策に加え、犯罪者や被害者の心理面を研究する必要性を指摘。Robert B. Cialdini氏が執筆した“INFLUENCE-Science and Practice”を引き合いに出し、好意を抱いている人からの依頼は受けやすいなど、“人間の脆弱性”を研究する必要があると語った。
関連情報 ■URL CeCOS II 東京 開催概要 http://www.antiphishing.org/events/2008_operationsSummit_jp.html ■関連記事 ・ フィッシング対策団体のAPWGが東京で国際会議「国を守る意識で参加を」(2008/05/26)
( 増田 覚 )
- ページの先頭へ-
|
