企業法務2025年10月19日 ２４時間監視、確認厳格化　操作に手間、顧客離れも　フィッシング対策 提供：共同通信社

　利用者を本物と似た偽のウェブサイトに誘導し、ＩＤなどを入力させて盗む「フィッシング詐欺」への対策に企業が奔走している。偽サイトがないかどうか常に監視し、本人確認を厳格化している。一方で、対策を強化するほど個人認証などの操作に手間がかかり、顧客離れにつながる面もある。企業側はどうバランスを取るのか、難しいかじ取りを迫られている。
　▽見分け付かない
　「模倣サイトはいくらでも作ることができる」。９月、三菱ＵＦＪ銀行でサイバーセキュリティーを担当する瀬古敏智（せこ・としのり）氏は東京都内にある警視庁警察学校での講義で、同行のサイトに似せた偽サイトの例を見せた。
　正規サイトとはＵＲＬが多少違う程度で、見分けが付かないほど精巧だ。顧客の預金を管理する銀行を狙って、毎日のように偽サイトが立ち上がる現状がある。
　同じ講義で登壇したＬＩＮＥヤフーの佐川英美（さがわ・ひでみ）氏は「相手は詐欺のプロ。見分けようとしては駄目」と断言する。スマートフォンのアプリやあらかじめ登録したＵＲＬからのアクセスを勧める。
　▽６６万件
　フィッシング対策協議会によると、２０２４年に報告された偽サイトの件数は約６６万件と２３年比で３倍以上になった。２５年に入っても高水準が続いている。
　サイバーセキュリティー対策を手がけるアクシオン（東京）では、２４時間体制で顧客企業の偽サイトがないかどうか検知するサービスを展開。ブラウザと連携し、利用者がサイトにアクセスした際に危険なサイトであるとする警告画面が出るようにし、情報の入力を食い止める。安田貴紀（やすだ・よしき）代表取締役は「偽サイトを早く検知し、被害を最小限に抑えたい」と話す。
　▽ジレンマ
　フィッシングの増加で各企業では個人認証などの強化が進む。一方で対策が進展するほど利用者側の操作も増え、途中で商品購入を諦めたり、他社のサービスに乗り換えられたりする懸念もある。クレジットカード大手のクレディセゾンでセキュリティー対策を担う新井達也（あらい・たつや）氏は「営業とのジレンマがある」と話す。
　今年に入り、証券口座が乗っ取られ勝手に株式が売買される被害が急増。証券業界はログイン時に複数の手段で本人確認をする「多要素認証」の設定を必須化した。株取引を急ぎたい顧客の利便性が低下する面もあったというが、金融関係者は「背に腹は代えられなかった」と対策を迫られた背景を吐露した。

（2025/10/19）

（本記事の内容に関する個別のお問い合わせにはお答えすることはできません。）