フィッシングから信用を守るためのトータルソリューション：ホワイトペーパー

日本でも被害急増が懸念されているフィッシング詐欺。顧客や自社の信用を守るためには、なりすましや乗っ取りを防止するトータルな対策ソリューションが必要だ。

[ITmedia]

　日本では「振り込め詐欺（『オレオレ詐欺』や『架空請求詐欺』などの総称）」の影に隠れてしまい、まだ一般ユーザーの認知と注意喚起が進んでいるとは言えないが、世界中で猛威をふるい、日本でも被害急増が懸念されているのがフィッシング詐欺だ。

　フィッシング詐欺は、実在の企業名を騙った偽メールでユーザーを信用させ、その企業の実在サイトにそっくりな偽装サイトに誘い込み、そのユーザーのクレジットカード番号や金融機関の口座番号、ID、パスワードなどの個人情報を盗み出すというもの。金融機関やECサイトなどWebを通じて商取引や決済を行っている企業は、顧客や自社の信用を守るためにも、フィッシング詐欺対策は急務といえるだろう。

　フィッシング詐欺では、偽装メールの送信に先だって、踏み台用サーバの乗っ取りや偽装サイトの構築などの不正が行われている。

　このため悪意を持つ第三者につけ込まれないようにするためには、広範なフィッシング詐欺対策が必要となってくる。具体的には、電子署名付きメールによるメール偽装の防止、SSLサーバ証明書によるサイト偽装の防止、脆弱性検査・対策によるサーバ乗っ取りの防止、ユーザー認証手段の強化、などだ。さらに、万一被害に遭ってしまった場合に備えて、被害を最小限にとどめるための対応策策定も必要になってくるだろう。

　ここでは、なぜトータルなフィッシング詐欺対策が必要なのかを説明するとともに、ベリサインが提供する製品・サービスを紹介する。

　この製品・サービスカタログのダウンロードは、下記リンクから。