「今後はメールにも電子証明書が必須」--ベリサインがフィッシング対策セミナーを開催

岩本有平(編集部)

2005-07-20 00:44

 日本ベリサインは7月19日、パナソニック ネットワークサービシズ、NECとともに、「ベリサインとISPが提案するフィッシング対策セミナー」を開催した。セミナーでは弁護士の牧野二郎氏や各社の担当者が講演を行い、フィッシングの現状やその被害と対策について語った。

 インターネット関連法に詳しい弁護士の牧野二郎氏の講演では、今年2月に起こったUFJ銀行を騙るフィッシングメール詐欺など、日本で起こっているフィッシング詐欺事件について取り上げ、その手口や対策が語られた。そしてフィッシング詐欺に対して、ユーザーが抱える危険性を伝えるとともに、フィッシング詐欺による「企業のリスク」について語った。

「今後は証明書が必須になる」と述べた牧野二郎氏

 ユーザーから見れば、フィッシングのための「成りすましサイト」があることは個人情報の漏洩と同じことで、「顧客を保護しないのか」といったクレームの対象になってしまう。

 今まではサイトの信頼性を確保するためにSSLを利用していたが、そのSSLも偽装可能であり、「今後は証明書そのものの正当性を確認できることが必須になる」と述べた。その上で類似商号を利用した詐欺などに注意をし、証明書つきの電子メールを利用するといったことが必要だという。

 次の講演では、ベリサイン マーケティング部の井上俊宏氏は米国の話題を中心にフィッシング最新動向について紹介した。

 世界で最も成りすましサイトをホスティングしている国は米国だが、フィッシングサイトの数は全世界規模で増加傾向にあり、その偽装も巧妙化している。2004年度の被害額は全世界で推定5兆円にものぼるという。

フィッシングの動向を語ったベリサインの井上俊宏氏

 さらにフィッシングに続く詐欺行為として、ファーミングについても語られた。ファーミングとは正規のURLを入力しても成りすましサイトに誘導されるというものだ。DNSに成りすましサイトの情報がキャッシュされてしまうと、以後そのDNSを利用するユーザーは正規のURLを入力しても成りすましサイトにアクセスしてしまう。

 最後に井上氏はフィッシングに対するベリサインの取り組みとして、「ベリサイン セキュアメールID」を紹介した。これは電子メール向けの電子証明書で、S/MIME形式のメールソフト(Outlook Express、Thunderbirdなど)で利用できる。

 他にも会場では、ベリサインと提携し、フィッシング対策に取り組むパナソニック ネットワークサービシズやNECのサービスなどが紹介された。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]