不正検知を手掛けるかっこは6月30日、情報詐取の手段であるフィッシングメールのほか、詐取した個人情報で行うなりすましログインをワンストップで対策できるパッケージ「鉄壁PACK for フィッシング」の提供を開始した。O-MOTIONの川口祐介事業部長に、新サービス開始の背景とフィッシング詐欺に関する最新状況について聞いた。
──
「フィッシング詐欺」の現状について聞きたい。
フィッシング詐欺は、インターネット上で個人情報を不正に入手する手口の一つだ。2022年の日本国内におけるフィッシング報告件数は96万件超と2017年からの5年間で約100倍に急増し、被害が深刻化している。フィッシング詐欺による被害は、個人情報の漏えい、インターネットバンキングでの不正送金、クレジットカードの不正利用など、多岐にわたって発生している。
2020年以降で見るとコロナ禍に伴いEC化、DX化が進んだのをきっかけに、それまでネットを使ったことのないユーザーが増えたことで、フィッシング詐欺の件数も増えた。
クレジットカード情報の非保持化という観点で言うと、以前はECサイトのデータベースを狙えば良かった。しかし、非保持化となった現在、ECサイトはクレジットカード情報を持っていない。不正者は直接ユーザーからデータを盗み出すという手口に変わってきた。
──
フィッシング詐欺の手口も巧妙化している。
2段階認証まで突破できてしまう「リアルタイムフィッシング」と呼ばれる手口がある。本物そっくりのサイトでのログイン時にワンタイムパスワードまで求められ、入力情報がリアルタイムで不正者によって本物のサイトに入力されるため、リテラシーのある人でも気が付かないこともある。遷移先URLをきちんと見れば分かることもあるが、実際に見分けることが難しいケースも出てきた。
従来はユーザー側への注意喚起が主な対策だったが、事業者側での対策も必要になってきている。不正アクセスを受けることで個人情報の漏えいリスクに加え、ユーザーからすれば企業も加害者となり、フィッシング詐欺を受けた企業の責任が問われるケースも出てきている。SNSで拡散されることで、風評被害のリクスもある。すでに大手企業では「ブランドプロテクション」という考え方で対策を講じているところも出てきている。
──
「鉄壁PACK for フィッシング」のサービスについて聞きたい。
「フィッシングメール対策支援」「フィッシングドメイン検知」「なりすましログイン検知」の三つのサービスが月額15万円から利用が可能だ。さらに、「複数要素認証」、「テイクダウン(停止措置)代行」、不正注文検知サービス「O-PLUX(オープラックス)」などのオプションサービスをリスク状況や予算に応じて選択することで、利用しやすい価格で網羅的なフィッシング対策が可能となる。
