米国の全国消費者連盟(NCL:National Consumers League)とフィッシング対策の業界団体Anti-Phishing Working Group(APWG)は米国時間3月16日に,フィッシング対策をまとめた報告書「A Call for Action:Report from the National Consumers League Anti-Phishing Retreat」を公開した。NCLとAPWGが同日明らかにしたもの。NCLは,Webサイトに報告書(PDF形式)を掲載している。
NCLは「2005年にインターネット上の詐欺行為を監視する活動Internet Fraud Watchで受けた苦情では,フィッシングは6番目に数が多かった」とする。NCLが引用した米First Dataの調査結果によると,消費者の43%がフィッシング・メールなどを受け取ったことがあるという。そのうち5%に相当する約450万人が,個人情報を渡してしまった。フィッシング被害者の45%は,個人情報が不正取引,口座開設,そのほかの身元情報窃盗に悪用された。
報告書のなかで,NCLとAPWGは包括的なフィッシング対策戦略を組織化する目的で,7項目の基本的な提案を実施した。概要は以下の通り。
・消費者を啓蒙する活動の強化と組織化に向けた支援
・IT専門家でない一般的な消費者でも安心してオンライン活動を展開できるようにするための,安全なシステムの設計
・電子メールやWebサイトにおける認証の改善
・IT犯罪の捜査に利用できる手段の強化
・フィッシングの仕組みを理解し,“フィッシング・ライフサイクル”の分断を図る戦略の導入
・インターネット・サービス・プロバイダ(ISP)やドメイン名所有者によるホワイト・リストの運用
・フィッシング・メールを検出するブラック・リストの運用
今後NCLはワーキング・グループを結成し,専門家などとともに,報告書のフィッシング対策を普及させるための検討をおこなう。
◎関連記事
■「米国成人の7割は,オンライン・バンキングにより強力な認証の導入を望む」,米調査
■迷惑メール対策ツールバーを米CipherTrustが無償提供
■「アンケートに答えたら20ドルあげます」,フィッシングの新手口
■フィッシングに新たな手口,「偽サイトが閉鎖されたら,別の偽サイトへ誘導」
■「流通しているメールの8割以上が『迷惑メール』」,業界団体が調査
■電子メール送料徴収を計画中の米AOL,非営利団体には料金免除
■「2005年12月のフィッシング・サイト数は7197,過去2カ月を大幅に上回る」,米調査
■「正規の証明書を持っているサイトも信用するな」,フィッシング研究者が警告