米国初のフィッシング対策法が成立

[IDG Japan]

　カリフォルニア州が米国初のフィッシング対策法を可決し、この種の個人情報盗難に罰金刑を科せるようにした。

　この法律「Anti-Phishing Act of 2005」は、ケビン・マリー州上院議員が提案したもので、9月20日に州知事の署名を得た。この法律の支持者によると、こうしたフィッシング対策法が米国で施行されるのは初めてという。

　「この法律は、消費者と企業がこの種の悪事を減らすための道具を新たに加えるものだ」とこの法律を支持するIT業界団体Computing Technology Industry Association（CTIA）の広報担当マイケル・ウェンディ氏は語る。

　フィッシングの被害者は通常、標的をだまして銀行口座番号やユーザー名・パスワードなどの個人情報を引き出すために作られた偽のメッセージを受け取る。

　Anti-Phishing Actの下では、こうした被害者は被害額あるいは50万ドルのいずれか大きい方を要求できる。検察局は違反1件に対して最高で2500ドルの罰金を科すことができる。

　詐欺防止法の下でフィッシング詐欺犯を訴追することは以前から可能だったかもしれないが、この新法では被害者と当局がより容易に詐欺犯を追求できるとウェンディ氏。

　また同法はほかにも法制化を動きを刺激し、連邦レベルのフィッシング対策法を生む契機にもなるかもしれないと同氏は言う。「この象徴的な目的を止めることはできない。これはフィッシングは許されない行為だという詐欺犯たちへのメッセージだ」

　しかし、少なくとも短期的には、この新法がフィッシングを減らすことはないだろうとフィッシング対策ソフトベンダーCloudmarkのジョーダン・リッターCTO（最高技術責任者）は指摘する。ただ、この法律が法廷で支持され、実際に被害者が損害を取り戻す役に立てば、詐欺犯たちも注意するかもしれないと同氏は語る。

　リッター氏は、Anti-Phishing Actが象徴的な目的を果たすかもしれないという点に同意している。「人々の意識を高め、この問題について啓蒙を進めるものは何であれ、状況を改善するだろう」

　フィッシング攻撃は増加の一途をたどってきた。調査会社Gartnerの推定では、2005年5月までの1年間で、前年比28％増の7300万人の米インターネットユーザーがフィッシングメールを受け取ったという。