米Gartnerの調査サービス部門GartnerG2が米国時間3月4日に,オンラインにおける不正行為について調査した結果を発表した。それによると,2001年のオンライン不正による損害額は7億ドル以上で,オンラインの総売上高である618億ドルの1.14%に相当するという。オフラインでの不正による損害額の19倍にあたる。

 調査は,オンラインを利用する成人の米国消費者1000人以上を対象に,2002年1月にアンケートを実施したもの。

 回答者の5.2%はクレジット・カードを不正使用された経験があり,1.9%は個人情報の盗難に遭ったことがある。ただし,当事者はオンラインとオフラインのどちらで情報を盗まれたかわからないという。

 回答者の18%以上が不正行為への対策として,米Visaの「Verified by Visa」や米MasterCard Internationalの「Universal Cardholder Authentication Field(UCAF)standard and Secure Payment Application(SPA)」といった新たなクレジット・カード保護システムを利用している。

 Gartner社GartnerG2部門バイス・プレジデント兼調査ディレクタのAvivah Litan氏は,「消費者は使いやすいパスワード・ベースの認証技術を利用する傾向にある。公開鍵インフラ(PKI)やスマート・カード,使い捨てカード番号といったセキュリティ手法は,たいして消費者に受け入れられていない。ほとんどの消費者がPKIを使うために特別な手順を踏むのを嫌がることは,MasterCard社とVISA社が開発した決済向け仕様Secure Electronic Transactions(SET)の失敗で明らかだ」と説明する。また,「消費者はVisa社やMasterCard社による新システムの保護機能が,PKIやスマート・カードより優れていると考えている。これは,技術的なセキュリティ手法よりブランドの方が重要であることを意味している」(同氏)と指摘した。

◎関連記事
「オンライン不正の87%はオークション・サイトで発生」---米eMarketerが調査
プライバシ保護よりも教育や犯罪,ドラッグが優先,米国民の関心事調査
「オンラインでの個人情報提供の抵抗感が薄らいでいる」と米調査会社
米マスターカードがEC向けセキュリティ・サービス「SDP」を発表,Q4に開始

 セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。

[発表資料へ]