2006年4月16日日曜日

このところ、Winny経由での情報漏洩のニュースの陰に隠れてしまっている感のあるフィッシング詐欺ですが、三井住友銀行が対応策を発表したそうです。以下は、朝日新聞のWebからの引用です。

三井住友銀、顧客あてメールに電子署名添付へ 大手行初

2006年04月16日20時11分
 
三井住友銀行は5月下旬から、顧客のパソコンあてに銀行名で送る電子メールすべてに電子署名をつける。大手行では初の取り組み。銀行の名をかたった偽メールが金融被害の原因になっていることから、電子署名でメールの真偽を簡単に判別できるようにする。

 同行は引き落としの事前通知や現金自動出入機(ATM)での入出金完了のお知らせなど、月平均で300万通のメールを顧客に送っている。5月22日からはそのすべてに、民間認証機関が発行する電子署名をセットで送る。

 電子署名により、認証機関側に登録されているアドレスと送信者が一致しているか確認する。電子署名には、暗号化された本文の要約もついており、受信したパソコンで自動的に、要約を元に戻して本文と照合することにより、改ざんの有無も判別できる。

 同行によると、現行のパソコン用メールソフトの9割以上は電子署名に対応しており、顧客には料金も含め新たな負担は生じない。

 フィッシング詐欺は、銀行になりすまして偽メールを送りつけ暗証番号の入力を要求したり、偽のホームページにアクセスするようしむけたりして個人情報を不正に取得し、預金を勝手に引き出すのが代表的な手口。電子署名は被害の抑止に有効とされており、今後は他の金融機関などでも利用が進むとみられる。



 私の自宅のPCへも、銀行やらクレジットカード会社やらからフィッシング詐欺注意のメールが送られてきていました。過去形なのは、このところ注意喚起のメールが送られてこないからです。でも、フィッシング詐欺が無くなったわけではないですよね。人の噂も七十五日を言いますが、危険に対する注意も七十五日にならないようにしないといけません。

 三井住友銀行は電子署名でフィッシング詐欺に対応するとのことです。他の銀行の対策は如何に?

1 件のコメント:

  1. 日産、顧客情報流出のおそれ、538万人に注意喚起2007年2月27日 20:16

    SECRET: 0
    PASS: ec6a6536ca304edf844d1d248a4f08dc
    日産、顧客情報流出のおそれ、538万人に注意喚起
    http://www.nikkei.co.jp/news/main/20061221AT1D2107F21122006.html
    ��データベースへのアクセス権を限定して情報を管理していた。権利の保有者は社内の担当者や外部の委託先企業の従業員ら11人
    たった11人なら簡単に調べられるだろうに・・・
    っていうのがミソだな、きっと
    http://www.mag-x.com/blog/entryimg/061031-02/061031.html
    ��00%出資子会社の店長の自白音声
    http://gonbe.nobody.jp/privacyleakage.htm
    「顧客情報を外部に漏らしたのは個人情報保護法前だから大丈夫なはず」と

    返信削除