|
7.フィッシングの根本原因と銀行の責任
ここまでフィッシングの具体的な手口を紹介して来てお気づきかと思いますが、詐欺師が狙うのは主にクレジットカード番号やネットバンキングのIDやパスワードです。しかもネットバンキングのパスワードは固定のものに限ります。何故なら、暗証番号が毎回ランダムに変わるワンタイムパスワードは入手しても使い道がないからに他なりません。
そしてもう一つ、クレジットカードの場合は保険があるので万が一不正に使用されても損害は保険でカバーされます。また仮にカード番号と暗証番号を入手した詐欺師が、それを元に偽造クレジットカードを作成して、そのカードでキャッシングをしようとしても、カードに記録された「偽造防止コード」までは知りようがないため、即座にカード会社の検知に引っかかって利用が停止される仕組みになっています。ところがネットバンキングの場合はどうでしょう。一部の銀行では保険制度を導入しているものの、それ以外の銀行では約款により全部免責されることになります。つまり被害者は泣き寝入りです。
しかし諦めてはいけません。銀行が固定の暗証番号がいかにフィッシングに狙われるのかを認識しつつ、その危険性を利用者に十分に告知もせず、さらにワンタイムパスワードに変更するなどの結果
回避措置を取るべき立場にあり、しかもそれが比較的容易であるにも関わらず
漫然と放置していたような場合には、もはや不作為による不法行為と言わざるを得ないわけで、そういう状況でフィッシングの被害が発生した場合には銀行側の過失と利用者の過失との過失相殺も十分可能と思われます。
以上の理由から、主要銀行がフィッシング対策として現在どのような手段を講じているかを調査して独自の格付け評価をしてみました。これからネットバンキングを始めてみようと思われる方は参考にして下さい。
主要ネットバンキングの認証方法比較表(平成16年11月WEB110調べ)
8.フィッシング関連記事
(国内記事)
Microsoft騙るメール再び、今度はニセサイトに誘導(2005/2/8)
FirefoxやSafariなどでフィッシング詐欺につながる問題点発覚(2005/2/8)
UFJカード会員がフィッシング詐欺被害か( 2005/02/07)
主要Webブラウザにポップアップウィンドウ偽装の脆弱性、フィッシングにつながるおそれ(04/12/08)
いわゆる「フィッシング」対策の推進について--警察庁(2004/12/24)
警察庁、フィッシング被害初確認で「110番」設置(2004/12/24)
Yahoo!
JAPANをかたる日本語フィッシングメールが登場、手口はさらに巧妙に
(2004/11/11)
(海外記事)
米国赤十字を名乗る「津波支援」フィッシング詐欺
(005/01/17)
133ものフィッシングサイトがスマトラ沖津波に便乗(2005/01/14)
PAGE END 
|
