2006年1月24日付けで中央銀行である「オーストラリア準備銀行(RBA)」ならびに「オーストラリア・ハイテク犯罪センター(2008年3月以降は連邦警察ハイテク犯罪捜査班(Australian Federal Police (AFP) High Tech Crime Operations (HTCO))(注1)の部門となっている。AusCERTとも連動)が「悪ふざけ(HOAX)電子メールに関する警告」に関する共同リリースを行った。
RBAから筆者に1月24日朝1番で届いたリリース自体、詐欺メールの見本のみ添付されているだけで、筆者としては同時に届いたAusCERTの情報とあわせて対策をとるべき金融機関のセキュリティ担当者や消費者向けのニュースにしようと思っていた。同日午後になりRBAおよびハイテク犯罪センターから消費者が留意すべき点を網羅した標記共同リリースが届いた。その内容は、「フィッシング」や「なりすまし詐欺」対策のイロハであるが、改めて問題の根の深さを理解する意味で、その概要を紹介する。
なお、偶然にも1月23日付けで米国の連邦財務省のジョンW.スノウ長官(John W. Snow )がなりすまし詐欺(identity theft)被害に遭わないための留意点や被害に遭ったときの身の守り方等について、消費者向け「啓蒙用DVD」を商務省、司法省、シークレットサービス、米国銀行協会等関係省庁や機関との共同で作成し、26日に配布を始める旨マスコミにリリースしている。
残念ながら筆者は米国のマスコミでもないし、また米国の国籍(社会保障番号等)がないため同DVDを入手できるのか、同省に別途照会するつもりであるが、少なくとも「振り込め詐欺」の急増に悩んでいるわが国の司法当局・法執行機関においても共通の対策に向けた取組み課題があるのではないか(筆者は別途財務省に依頼し、DVDは入手した。リアルさも含め良く出来ていると思う)。
〔詐欺メールから身を守るための基本遵守事項〕
1.いかなる電子メールに対しても顧客IDやパスワードを含む機微情報を提供しないこと。中央銀行等銀行は決してこれらの機微情報を顧客に照会することもないし、第三者と共有することはない。
2.取引銀行のウェブにリンクするように見せかけた電子メールをクリックしてはならない。従来から使用するブラウザによって改めて銀行のアドレスを入力すべきである。
3.あなたが知らない人物または信頼できない疑わしいメールは、開くことなく直ちに削除すべきである。また、そのような場合は取引銀行に直ちに照会すべきである。
4.多くの「フィッシング・メール」は大量に作成するため、多くが氏名のタイプミスや文法の誤りを含んでいる。メールの内容を注意深く読むこと。
5.評判の良いウイルス・ソフト(スパム・メールにも効果がある)は違法なメールを防ぐ上で有効である。
6.ウイルス・ソフトをインストール後、必ず定期的にアップデートを行い、セキュリティ・パッチ・プログラムを完全にインストールすること。
7.取引銀行のウェブサイトのインターネット・バンキングのセキュリティガイドを丁寧に読むこと。
8.スパム防止ソフトを利用するかISPの同様のサービスを利用すること。
**********************************************************
(注) オーストラリア連邦警察(AFP)は2007年6月まで「オーストラリア・ハイテク犯罪センター( Australian High Tech Crimes Centre:AHTCC)」と「オンライン児童性的搾取チーム(Online Child Sex Exploitation Team :OCSET)」の2つの独立したオンライン犯罪部門を維持していたが、2008年3月3日 、ハイテク犯罪部門の再編を完了し、最後の2つの独立した技術ユニットがハイテク犯罪作戦(High Tech Crimes Operations)に統合されたと発表した。
(今回のブログは2006年1月24日登録分の改訂版である)
Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.
※コメント投稿者のブログIDはブログ作成者のみに通知されます