ITmedia NEWS >

フィッシング、闇市場との戦いを強化するMasterCard

» 2004年06月23日 14時51分 公開
[IDG Japan]
IDG

 クレジットカード会社の米MasterCard Internationalは6月22日、オンラインブランド保護サービス会社のNameProtectと手を組んで、オンライン個人情報盗難や盗まれたクレジットカード番号の闇取引への対策を推進すると発表した。

 両社は連携してフィッシング詐欺やオンライン個人情報盗難への対策を進め、消費者と企業に被害を与えるサイバー犯罪に対して「攻めのアプローチ」を取る。NameProtectのシステムがインターネット上の膨大なコンテンツを検索してふるいにかけ、オンライン詐欺を発見し、MasterCardはそのデータを利用する。また両社は、捜査当局と協力し、個人情報盗難に使われるインターネットサイトやツールの撲滅を目指すと共同声明で述べている。

 フィッシング詐欺はオンライン犯罪の一種で、一方的な広告メール(スパム)を用いてインターネットユーザーを、合法的な電子商取引サイトに見せかけた詐欺犯のWebサイトに誘導する。ユーザーはこのサイトで名前やパスワード、社会保障番号、銀行口座、クレジットカード番号といった機密情報の提供を求められる。サイト側は顧客情報の更新のためと偽る場合が多い。

 フィッシング詐欺はここ数カ月間で急増しており、コンピュータセキュリティ業界団体のAnti-Phishing Working Groupによると、4月の報告件数は3月から178%増加して1100件に達した。

 eBayやCitiBankといったオンラインサービス業者の顧客がフィッシング詐欺の標的になるケースが頻発している。

 今回の提携に基づき、NameProtectは自社のインターネット検知技術とシステムを使って多様なオンライン情報源を監視し、新たな詐欺行為の発見を図る。声明によると、同社の技術はインターネットのドメイン名やWebページ、オンラインディスカッション、スパムメールの情報をふるいにかけ、オンライン上の闇取引やフィッシング攻撃などの詐欺犯罪を見破ることができる。

 NameProtectは新たに発見した犯罪の情報をMasterCardに報告し、MasterCardは加盟金融機関2万5000社に向けて同社のMC Alertsサービス経由で警告情報を流す。加盟金融機関各社はこれを受け、顧客に警告情報を通知できると両社は述べている。

 また、MasterCardとNameProtectは、入手したすべての詐欺関連情報を米財務省検察局(シークレットサービス)、米連邦捜査局(FBI)、米郵便公社、インターポール(国際刑事警察機構)などの機関に提供する。

 現在、オンライン企業の間では、電子商取引に対する社会的信頼を損ないかねないフィッシング詐欺の脅威への懸念が高まっている。

 先週にはBest Buy、AT&T、Charles Schwab & Co.、Fidelity Investments、IBM、Siebel Systemsなどの企業が、フィッシング詐欺対策に業界横断的に取り組む新団体「Trusted Electronic Communications Forum」の結成を発表した(6月17日の記事参照)。

 同団体には小売、通信、金融、ハイテク業界の大手企業が参加。同団体は米国など各国政府や標準化団体、企業と協力し、急増中のオンライン個人情報盗難の手口となっている電子メールやWebサイトを使ったスプーフィングなどの問題解決に当たる。

Copyright(C) IDG Japan, Inc. All Rights Reserved.