ニュース

フィッシング詐欺防止の認証プロトコル公開

2008.04.23

 情報技術社会の鬼っ子の一つとして世界中で大きな被害をもたらしているフィッシング詐欺を防止する新しいパスワード相互認証プロトコルを組み込んだウェブブラウザと、このプロトコルを利用可能にする拡張ソフトウェアを産業技術総合研究所とヤフー株式会社が共同で開発し、一般公開した。多くのウェブアプリケーション技術者やセキュリティ研究者、ウェブブラウザ開発者にこの相互認証プロトコルを使用してもらうことで技術評価をし、さらに有用なプロトコルに改良したいと産業技術総合研究所は言っている。

 フィッシング詐欺は、著名なブランド名や会社名をかたったにせのウェブサイトにパソコンユーザーを誘い込み、パスワードや個人情報、クレジットカード番号などを入力させてかすめ盗る悪質な行為。米国では金融機関を狙った手口が9割を占め、2007年12月だけで25,000件ものフィッシングサイトの通報が寄せられているという。

 日本でも国家公安委員などが毎年公表する「不正アクセス行為の発生状況」によると、2007年に検挙された不正アクセス事件1,438件のうち1,157件がフィッシングでパスワードを詐取した手口で、インターネットオークションのサービスが標的とされたケースが大半を占めている

関連記事

ページトップへ