2006年12月27日
巧妙化するオンライン詐欺
オンライン詐欺の手口は巧妙化する一方です。これに対し、本人認証(本人に間違いないということを確認すること)だけで預金者を守るのは、難しくなってきているのかもしれません。・ITmedia エンタープライズ:巧妙化するオンライン詐欺との戦い
例えば、中間者攻撃のような通信のハイジャックによって本人認証情報を不正中継されれば、攻撃者は簡単に預金者になりすませてしまいます。他にも、トロイの木馬などを用いて端末をハイジャックし、本人認証済みの端末を遠隔操作されれば、攻撃者が勝手に取引を行うことが可能になってしまいます。
銀行を装った偽メールや偽Webサイトでユーザーをだますフィッシングへの対策として、ネットバンキングでは通常、メーラーに表示される「送信者アドレス」「電子署名」や、Webブラウザに表示される「URL」「鍵マーク」「証明書」などの情報を確認するように促しています。
しかし、フィッシング対策を実現したとしても、スパイウェア対策などの他のオンライン詐欺手口への対策がおざなりであれば、結局はオンライン詐欺の被害を受ける危険性が残ります。このように、さまざまなオンライン詐欺手口の脅威にさらされているPCの危険な環境を、安全にし、安心して利用できる状態にしていくのは簡単ではありません。
また、ネットバンキングを提供している事業者によって、セキュリティへの取り組みやオンライン詐欺被害への補償には差があります。ネットバンキングをはじめとするオンラインサービスを選ぶ際には、これらも考慮して選ぶことをお勧めします。
http://www.itmedia.co.jp/enterprise/articles/0612/26/news007.html
・フィッシング詐欺に注意1 - [インターネットセキュリティ]All About
http://allabout.co.jp/internet/netsecurity/closeup/CU20060830B/index.htm
・個人ユーザー向けセキュリティ : スパイウェア
http://www.microsoft.com/japan/athome/security/spyware/default.mspx