ワンタイムパスワードを騙し取る新たなフィッシングの手口
下記の記事が出ている。
ワンタイムパスワードまで盗むフィッシングの手口、複数国で発生
Internet Watch: 2010/7/28
http://internet.watch.impress.co.jp/docs/news/20100728_383861.html
正規サイトであるとの確認がとれないサイトでは,資金移動を伴う処理をできないようにする技術を開発して導入するしかなさそうだ。
また,銀行等のサイトでも本人確認だけではなく利用者が使用しているデバイスの自動確認(認証)技術などを組み合わせないとこの種の犯罪を防止することが難しいだろうと思う。つまり,本人確認と関連する法律で定められている「本人確認事項」を取引開始の時点で確認しただけでは,詐欺被害の発生防止という観点からは,全く足りないということになる(ちなみに,取引開始時点で本人確認事項を確認しただけでは,個別の取引において債権の準占有者に対する弁済が成立するとは限らないことに留意すべきだろう。)。
しかし,そのような技術が開発されても,利用者のPCの内側に仕掛けられたbotやスパイウェアなどによる違法行為を防ぎきることはできないかもれない。
| 固定リンク
« KDDIとソフトバンクの携帯公式サイトとしてゲームサイトを運営していたモバイル事業会社「シーズスタイル」社長(30歳)ら3名が常習賭博罪の容疑で逮捕 | トップページ | クライメートゲート事件 »
コメント