HSBC:「不正侵入やウイルスより、フィッシングの方が深刻な問題」

Dan Ilett(ZDNet UK)

2005-04-06 17:18

 世界的な銀行グループであるHSBCが、1日に何万件ものウイルス攻撃を受けていることを、同社幹部が明らかにした。

 HSBCのグループ最高業務責任者(COO)Alan Jebsonはロンドンで開催中のe-Crime Congressで講演を行い、同行が1日あたり何万件ものウイルス攻撃を頻繁に受けていると語った。

 「1日に7件のウイルス攻撃という話を聞き興味を覚えた」とJebsonは言う。「われわれは2004年に、最も多かった日で1日あたり10万件の攻撃を受けた」(Jebson)

 ハイテク犯罪を取り締まる英国警察の国家ハイテク犯罪対策部門(National Hi-Tech Crime Unit)は現地時間4日に、英国の企業は1日平均7件のウイルス攻撃を受けていると語っていた。

 資産総額が1兆円を超えるHSBCは、ウイルス作者やハッカーにとって格好の標的だ。しかしJebsonによると、(ウイルスやシステムへの不正侵入よりも)電子メールを使うフィッシング詐欺のほうが、1890万人ものオンライン顧客を抱える同社にとっては脅威だという。

 「当然ながら、オンラインバンキングにダメージを与えること全てについて、非常に懸念している。顧客は安全を確認できない限り、オンライン取引など行わない。だが、顧客はもはや金融機関からの電子メールが本物かどうかを顧客が確信できない状況に陥っている」(Jebson)

 フィッシングとは、銀行やEコマースベンダーなど信頼ある企業からのメールに見せかけた偽メールを送りつけることで、ユーザーを偽のウェブサイトにおびき寄せ、パスワードやカード番号などの個人情報を盗み出そうとする行為。

 「これらの詐欺行為によって、顧客がオンライン取引を信用しなくなっていることを示すデータがある」とJebsonは言及した。「ある調査で、Eコマースの普及が鈍化していることが分かっている」(Jebson)

 Jebsonは、銀行と顧客が協力して詐欺犯罪の抑止に取り組む必要があることを強調した。Jebsonは、HSBCがCitibankなどの他行と協力してセキュリティ情報を共有していることや、バイオメトリクス技術も使った3要素認証の導入を検討しているという。3要素認証が導入された場合、確実な本人認証を行うために、顧客は3つの異なる情報を銀行に提供しなければならない。

 「犯罪者が口座にアクセスしづらいように工夫すればするほど、一般の人にとっても使い勝手が悪くなる。しかしこの勝負には決して負けられない」(Jebson)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]