1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. フィッシング対策協議会が企業の対策状況の調査結果を発表

フィッシング対策協議会が企業の対策状況の調査結果を発表

フィッシング対策協議会は、フィッシングに関する事業者調査報告書を発表しました。これによると、72.2%の企業がフィッシング被害防止の対策をしていると回答したということです。

フィッシング詐欺の対策済み企業は約7割(ITmedia)

この調査は、昨年11月?12月に金融機関、EC事業者などネット上で取引サービスを提供する企業を中心に行われたもので、212件の有効回答を得たもの。

記事によると、顧客の金銭的実害発生の有無にかかわらず、社名やサービス名などのブランド、ログイン画面等が不正使用された「フィッシング詐欺行為」については、96.7%の企業が「被害に遭ったことがない」と回答しました。

一方、フィッシング被害防止の「対策をしている」と回答した企業は72.2%。この回答者にはネット取引サービスを提供していない企業も含まれている(8.5%)ものの、フィッシング詐欺への対応に関する一つの目安になりそうです。

 フィッシング対策の実施状況は、「対策をしている」が72.2%となった。特に金融機関(73.3%)や通販・電子商取引サイト事業者(76.9%)での取り組みが進んでいた。対策内容は「SSL通信」(90.8%)と「顧客への注意喚起」(80.4%)が大半を占め、「乱数表」(36.6%)、「対策ツール」(22.2%)、「ワンタイムパスワード」(19.6%)が続いた。

今後、強化する対策内容としては「ワンタイムパスワード」(27.8%)が最も高く、「注意喚起や顧客啓発」(23.6%)、「EV SSL(強化されたSSL)」(20.8%)が続いています。

米国では月に2万件を超える報告件数があるフィッシング詐欺。今後は米国同様、事例や被害が増加していくことが考えられ、企業の対策の重要性が高まるでしょう。

<参考>
フィッシングに関する事業者調査報告書の掲載(フィッシング対策協議会のページ)

  • 秋葉原殺傷事件に便乗した不正メールに注意
  • カテゴリートップへ
  • セキュリティめがね 第5回 安全なパスワードはこうして作れ