小売/通信/金融サービス/バンキング/技術業界の企業が,電子メールやeコマースを使ったフィッシングと呼ばれる詐欺行為などに対抗する団体「Trusted Electronic Communications Forum(TECF)」を発足させた。TECFが米国時間6月16日に明らかにしたもの。TECFは,フィッシング,スプーフィング,その他オンライン身元情報窃盗を狙う行為によるリスクの緩和を目的とする団体。消費者や企業を身元情報窃盗から守るため,国際的な標準仕様の策定作業も進めるという。
フィッシングとは,不正な電子メールやWebサイトを利用して,パスワードやPIN(暗証番号)などの個人情報,セキュリティ情報をユーザーに提供させることで,金融情報などを引き出す手口のこと。一方スプーフィングは,送信者を偽装した,いわゆる“なりすまし電子メール”であり,フィッシングに使われることがある。
TECF会長のShawn Eldridge氏は,「身元情報窃盗の被害は年間数10億ドルにのぼり,フィッシングとスプーフィングがインターネットと企業ブランドの消費者に対する信頼性をおとしめている」と述べる。
TECFが引用した米Gartner Groupの調査結果によると,米国では5700万人のインターネット・ユーザーがフィッシングにかかわる不正な電子メールを受信したことがあり,そのうち約170万人がだまされて個人情報を渡してしまったという。こうした攻撃と思われる行為の76%が2003年10月以降に発生していることから,「問題が拡大中であることが分かる」(Gartner Group社)
TECFの設立メンバー企業は以下の通り。
オランダのABN AMRO,米AT&T Wireless,米Best Buy,米Charles Schwab,米CipherTrust,米DirecTV,米E*Trade,米Fidelity Investments,GE Access社,英HSBC,米IBM,National City Bank社,米PostX,英Royal Bank of Scotland,米Siebel Systems。
米メディアの報道(TechWeb)によると,TECFと同様のアンチ・フィッシングの業界団体としては,2003年に設立された「Anti-phishing Working Group(APWG)」もあるという。両団体の違いについて,Eldridge氏は以下のように説明する。「APWGはポリシーに注力しており,問題の定性的/定量的な側面を規定しようとしている。TECFは技術標準策定と政府への働きかけを中心的な活動とする」(同氏)
◎関連記事
■ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表
■米Network Associates,企業および個人にフィッシング対策を指南
■「“フィッシング”が急増中,4月に報告された新手口は1000件超」――米業界団体
■「電子メールのフィッシング攻撃が拡大,2003年の被害額は推定12億ドル」,米Gartnerの調査
■スパイウエアを巡って揺れる米国
■phishing――だましのメールに釣られるな
■「消費者の約半数は『自身の個人情報が安全だとは思わない』」,米RSAの調査
■米国で「身元情報の窃盗」被害者が1000万人に。対策はいかに?
[発表資料]
