米証券取引委員会(SEC)は11月3日,個人情報の盗難やフィッシングなどが急増していることを受け,オンライン証券取引を行うユーザーにセキュリティを強化するように呼びかけた。
SECによると,オンライン犯罪者はキーロガーなどのスパイウエアをユーザーが知ら間にインストールしたり,偽のWebサイトに誘導して個人情報をだまし取るという。
オンラインで証券取引を行う場合,ファイアウオールとアンチウイルス・ソフトなどのセキュリティ・ソフトは不可欠である。また,一度限り有効なパスワードを発行するセキュリティ・トークンも有効だという。
SECは,オンライン取引でセキュリティを確保するために,以下のことに注意するように呼びかけている。
・見知らぬサイトからプログラムをダウンロードする場合,悪意のあるソフトウエアを同時にダウンロードする危険がある。ポップアップ広告をクリックしたり,無料のゲームをダウンロードする場合などは要注意
・オンライン口座にアクセスするときは自分のコンピュータを利用する。ほかのコンピュータからアクセスする場合は「Temporary Internet Files」フォルダを空にし,閲覧履歴を削除する
・電子メールを使った個人情報の問い合わせには応じない。また,証券会社のWebサイトにアクセスする場合は、電子メールに記載のリンクをクリックするのではなく,自分でURLを入力する
・推測されやすいパスワードは使用しない。大文字,小文字,数字,句読点,記号を組み合わせたパスワードを設定し,定期的に変更する
・無線接続はセキュリティが万全でないことに留意する
・取り引きが完了したら,セッションを完全に終了するために「ログアウト」ボタンをクリックする。また,ブラウザが認証作業を省略するために,ユーザー名やパスワードを“記憶”しないようにする
またSECは,個人情報の盗難に遭っていないかを確認するには,毎月の取引明細書を詳細にチェックし,自身の信用報告書を確認することなどが重要だとしている。
◎関連記事
■ オンライン取引の顧客を守れ,対策ツールの需要が急拡大
■「フィッシングと異なる新たな手法の詐欺サイトが増加中」,米調査
■「ネット利用の拡大に伴い,セキュリティ攻撃やオンライン詐欺が増加」,米VeriSignの調査
■個人情報流出事件の頻発で,オンライン取引に対する信頼が低下」,米調査
■「オンライン・バンキングは身元詐称による被害を減らすことができる」,米調査
■ 「米国のオンライン・バンキング利用者が2200万人を突破」,米調査
■ 小規模の金融機関を狙う「パドル・フィッシング」,米Websenseが警告
■ あなたのパスワードは大丈夫?
[発表資料へ]