「今後はメールにも電子証明書が必須」--ベリサインがフィッシング対策セミナーを開催

岩本有平(編集部) 2005年07月20日 00時44分

  • このエントリーをはてなブックマークに追加

 日本ベリサインは7月19日、パナソニック ネットワークサービシズ、NECとともに、「ベリサインとISPが提案するフィッシング対策セミナー」を開催した。セミナーでは弁護士の牧野二郎氏や各社の担当者が講演を行い、フィッシングの現状やその被害と対策について語った。

 インターネット関連法に詳しい弁護士の牧野二郎氏の講演では、今年2月に起こったUFJ銀行を騙るフィッシングメール詐欺など、日本で起こっているフィッシング詐欺事件について取り上げ、その手口や対策が語られた。そしてフィッシング詐欺に対して、ユーザーが抱える危険性を伝えるとともに、フィッシング詐欺による「企業のリスク」について語った。

「今後は証明書が必須になる」と述べた牧野二郎氏

 ユーザーから見れば、フィッシングのための「成りすましサイト」があることは個人情報の漏洩と同じことで、「顧客を保護しないのか」といったクレームの対象になってしまう。

 今まではサイトの信頼性を確保するためにSSLを利用していたが、そのSSLも偽装可能であり、「今後は証明書そのものの正当性を確認できることが必須になる」と述べた。その上で類似商号を利用した詐欺などに注意をし、証明書つきの電子メールを利用するといったことが必要だという。

 次の講演では、ベリサイン マーケティング部の井上俊宏氏は米国の話題を中心にフィッシング最新動向について紹介した。

 世界で最も成りすましサイトをホスティングしている国は米国だが、フィッシングサイトの数は全世界規模で増加傾向にあり、その偽装も巧妙化している。2004年度の被害額は全世界で推定5兆円にものぼるという。

フィッシングの動向を語ったベリサインの井上俊宏氏

 さらにフィッシングに続く詐欺行為として、ファーミングについても語られた。ファーミングとは正規のURLを入力しても成りすましサイトに誘導されるというものだ。DNSに成りすましサイトの情報がキャッシュされてしまうと、以後そのDNSを利用するユーザーは正規のURLを入力しても成りすましサイトにアクセスしてしまう。

 最後に井上氏はフィッシングに対するベリサインの取り組みとして、「ベリサイン セキュアメールID」を紹介した。これは電子メール向けの電子証明書で、S/MIME形式のメールソフト(Outlook Express、Thunderbirdなど)で利用できる。

 他にも会場では、ベリサインと提携し、フィッシング対策に取り組むパナソニック ネットワークサービシズやNECのサービスなどが紹介された。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR