米証券取引委員会(SEC)は11月3日,個人情報の盗難やフィッシングなどが急増していることを受け,オンライン証券取引を行うユーザーにセキュリティを強化するように呼びかけた。

 SECによると,オンライン犯罪者はキーロガーなどのスパイウエアをユーザーが知ら間にインストールしたり,偽のWebサイトに誘導して個人情報をだまし取るという。

 オンラインで証券取引を行う場合,ファイアウオールとアンチウイルス・ソフトなどのセキュリティ・ソフトは不可欠である。また,一度限り有効なパスワードを発行するセキュリティ・トークンも有効だという。

 SECは,オンライン取引でセキュリティを確保するために,以下のことに注意するように呼びかけている。

・見知らぬサイトからプログラムをダウンロードする場合,悪意のあるソフトウエアを同時にダウンロードする危険がある。ポップアップ広告をクリックしたり,無料のゲームをダウンロードする場合などは要注意

・オンライン口座にアクセスするときは自分のコンピュータを利用する。ほかのコンピュータからアクセスする場合は「Temporary Internet Files」フォルダを空にし,閲覧履歴を削除する

・電子メールを使った個人情報の問い合わせには応じない。また,証券会社のWebサイトにアクセスする場合は、電子メールに記載のリンクをクリックするのではなく,自分でURLを入力する

・推測されやすいパスワードは使用しない。大文字,小文字,数字,句読点,記号を組み合わせたパスワードを設定し,定期的に変更する

・無線接続はセキュリティが万全でないことに留意する

・取り引きが完了したら,セッションを完全に終了するために「ログアウト」ボタンをクリックする。また,ブラウザが認証作業を省略するために,ユーザー名やパスワードを“記憶”しないようにする

 またSECは,個人情報の盗難に遭っていないかを確認するには,毎月の取引明細書を詳細にチェックし,自身の信用報告書を確認することなどが重要だとしている。

◎関連記事
オンライン取引の顧客を守れ,対策ツールの需要が急拡大
「フィッシングと異なる新たな手法の詐欺サイトが増加中」,米調査
「ネット利用の拡大に伴い,セキュリティ攻撃やオンライン詐欺が増加」,米VeriSignの調査
個人情報流出事件の頻発で,オンライン取引に対する信頼が低下」,米調査
「オンライン・バンキングは身元詐称による被害を減らすことができる」,米調査
「米国のオンライン・バンキング利用者が2200万人を突破」,米調査
小規模の金融機関を狙う「パドル・フィッシング」,米Websenseが警告 
あなたのパスワードは大丈夫?

[発表資料へ]