米Gartnerは米国時間6月15日,米国の金融詐欺について調査した結果を発表した。それによると,当座預金への不正アクセスの被害者数は過去1年間で推定約198万人にのぼり,その被害額は約24億ドル(被害者1人当たり平均1200ドル)に達したという。

 調査は2004年4月に,米国の成人インターネット・ユーザー5000人を対象に実施したもの。(1)口座の不正な新規開設,(2)小切手の偽造,(3)当座預金への不正アクセス,(4)クレジット・カードの不正利用,(5)クレジット・カードを悪用した現金前貸しの5種類の金融詐欺についてオンラインでアンケートを実施したもの。

 当座預金への不正アクセスは,電子メールやWebサイトを悪用して口座番号やパスワードを盗み取るフィッシングや,ユーザーの知らぬ間にコンピュータに入り込み金融情報を引き出すスパイウエアなど,インターネットを使った手口が急増している。

 過去1年間の金融詐欺で,「当座預金への不正アクセス」が占める割合は44%に達し,過去1年間に最も急速に増加した。「クレジット・カードの不正利用」は34%,「口座の不正な新規開設」は30%,「クレジット・カードを悪用した現金前貸し」は29%,「小切手の偽造」は24%だった。

 被害者数でみた場合,2003年4月~2004年4月に最も被害が多かったのは,金融詐欺として一般化している「クレジット・カードの不正利用」である。「当座預金への不正アクセス」は被害者数が2番目に多かった。

 米メディア(TechWeb)の報道によると,「2004年4月にフィッシング攻撃は200%増加した」(フィッシング対策の業界団体Anti-Phishing Working Groupの調査)。また同メディアは,コンピュータ1台当たりに潜むスパイウエアは平均28個で,コンピュータの3分の1にキーボード入力の記録を盗聴する“キー・ロガー”が潜んでいるとする米Webrootの調査結果も報じている。

 Gartner社副社長兼リサーチ・ディレクタの Avivah Litan氏は,「金融サービス機関が,詐欺を防止できる,より高度なバックエンド・ツールを開発するまで時間がかるだろう。しかし,ユーザーがインターネットや電話で口座にアクセスする場合は,ペットの名前など,複数の質問に答えなければならないシステムを導入するだけでも,当座は不正アクセスを減らすことができる」と指摘した。

◎関連記事
「電子メールのフィッシング攻撃が拡大,2003年の被害額は推定12億ドル」,米Gartnerの調査
“フィッシング”が急増中,4月に報告された新手口は1000件超」――米業界団体
「コンピュータ1台あたり平均28個のスパイウエアがひそんでいる」,米EarthLink調査
“フィッシング”に気をつけろ!
「一万円当たりました!すぐにご連絡を」――JCBをかたる詐欺メールに注意
“phishing”の新たな手口が出現,「今まで見たことがない」――業界団体
キーボード入力の記録/盗聴を阻止できるセキュリティ・サービス,ネットムーブが販売開始
ID詐取「フィッシング」を防止するIE向けツールバー,米EarthLinkが発表

[発表資料へ]