ニュース
検挙で被害拡大阻止、フィッシング罰則、利用者の注意必要。
2012年01月24日 / 日本経済新聞 夕刊
警察庁は、フィッシングが処罰できれば、不正アクセスによる被害の未然防止につながるとみている。不正アクセス事件では、フィッシングで得た情報を悪用したケースが大半だが、金銭的な被害の発生まで被害者が気付きにくく、捜査も後手に回っていた。一方で、利用者の注意で被害は防げるとの指摘もあり、防御のための知識の啓発も課題だ。(1面参照)
現行法では、フィッシングサイトの開設自体は犯罪ではなく、開設者を特定する捜査にも限界があった。通販サイトで約8500万円相当の商品が不正に購入された事件では、警察がフィッシングサイトを確認してから犯人の検挙まで1年半かかり、被害が拡大した。
一般社団法人「JPCERTコーディネーションセンター」(東京)に寄せられたフィッシングサイトの情報は2010年が1786件で、前年に比べて7割増。警察庁幹部は「フィッシングサイトの開設者を検挙できれば、フィッシング詐欺などの実行犯の解明にもつながる」と話す。
一方、フィッシングは最終的に利用者自身の判断で個人情報を入力させられており、現実社会での詐欺などと同様、基本的な注意で被害が防げるとの指摘も多い。警察庁も「ウイルスと違い、技術の進歩だけでは被害を防げない」(情報技術犯罪対策課)と、利用者自身が注意する必要性を訴える。
金融機関側はネットバンキングの不正送金対策で、預金者に乱数表を配り、取引ごとに、異なるマスの位置に記された数字をパスワードとして入力させる方式なども導入している。それでも「セキュリティー向上のためカードを再発行する」などと持ち掛け、乱数表の内容を丸ごと入力させられる被害も出ている。
野村総合研究所の田中大輔・上級コンサルタントは「(ネット上の住所に当たる)URLや(ブラウザに表示される)電子証明書を確認したり、事前に控えたサイト運営業者のコールセンターに問い合わせるといった基本的な注意で、フィッシングサイトによる被害の大半は防げる」と話す。
