フィッシング詐欺は金融機関と顧客にとって新たな脅威
Abstract
金融機関にとってフィッシング詐欺(phishing)が新たな脅威として浮かび上がっており、個人情報の流出やID盗難の多発を招き、またその結果被害者であるはずの金融機関が顧客の信頼を失うという事態に至っています。
ここ数年、金融業界はIDや個人情報の盗難の防止に向けて前進を遂げています。多くの金融機関では顧客の情報や意向を確認するために必要な手法をとるようになっています。また、ログイン情報を人に知られないよう保護し、パスワードを頻繁に変えるよう顧客に注意を促しています。しかし、このように様々な策を講じても、昨今急増するフィッシング詐欺から顧客を十分に守るには至っていません。
そして現在フィッシング詐欺は金融機関にとって大きな脅威となっています。こうした詐欺行為は、顧客情報を悪用することで偶発的に金融機関のシステムに混乱をもたらし、その信用を傷つけることを目的としています。フィッシング詐欺は偽装メールやウェブサイトを使って個人や企業から個人情報を引き出す方法の1つです。入手した情報は、ID盗難やカード偽造など金融機関に対する様々な詐欺行為に利用される可能性があります。今年に入ってから、インターネット・サービス・プロバイダー(ISP)、小売業者、金融機関その他を標的としたフィッシング行為は450件以上も確認されています。
セレントは最新レポート「フィッシング詐欺は金融機関と顧客にとって新たな脅威」で、数百万人の消費者に偽造メールが発信されている昨今の実態や、これに伴う金融機関への影響について検証しています。 また、この問題に関して金融機関がとり得る対抗策について提言しています。
「多くの金融機関は、フィッシングを最も新しい詐欺行為として捉えています。フィッシングの出現とともに、世界中の多くの金融機関では顧客保護対策だけでなく従業員による秘密情報漏えい防止策を講じるようになっています」とセレントのリテール・バンキングのアナリストで本レポートの著者であるアリアナ・ミシェル・ムーアは述べています。
本レポートは、最近のフィッシング詐欺のスキーム、実際の手口、被害状況を詳しく説明するとともに、市販のフィッシング対策ソリューションの概要も掲載しています。
レポートは、金融機関の不正行為対策担当者およびIT幹部向けにフィッシング詐欺の脅威を説明し、その防止に役立つ対策・解決策を示すことを目的に書かれています。