フィッシング対策に関する事業者調査の結果を公表(フィッシング対策協議会)
フィッシング対策協議会は6月5日、フィッシングに関する事業者調査報告書をサイト上に公開した。同報告書は、2007年11月〜12月にかけて、金融機関、EC事業者などを調査対象にして実施された「フィッシング対策に関する事業者調査」の結果をまとめたもの。調査標本数は21
製品・サービス・業界動向
業界動向
概要を見ると、事業者の被害経験に関しては、ほとんどの事業者が「被害にあったことがない」(96.7%)と回答しているが、「被害にあったが、金銭的顧客被害は未遂」(5件、2.4%)、「被害にあい、金銭的被害あり」(1件、0.5%)という事業者も存在した。フィッシング被害防止の「対策をしている」と回答した事業者は全体では72.2%。都市・地方銀行では86.8%と、約9割が被害防止対策済みとなっている。しかし、その一方で、信販会社では50.0%、証券会社では27.3%しか対策を行っていないことも分かった。
採用している対策としては「SSL」が90.8%と最も高く、大多数の事業者が採用している。次に続くのは「注意喚起や顧客啓発」(80.4%)で、この上位2項目がそれ以下を大きく引き離している。以下、「乱数表カード」(36.6%)、「フィッシング対策ツール・システム」(22.2%)、「ワンタイムパスワード」(19.6%)と続いている。また、今後強化/採用する予定の対策としては、「ワンタイムパスワード」(27.8%)が一番高く、「注意喚起や顧客啓発」(23.6%)、「EV SSL」(20.8%)、「フィッシング対策ツール・システム」(17.9%)も、他のカテゴリより比較的高くなっている。
http://www.antiphishing.jp/news/000069.html
《ScanNetSecurity》
