インターネットを使った犯罪で最も多いのは、個人情報、特にクレジットカード情報の取得だ。日本では「個人情報保護法」で、個人情報を扱う企業に規制を設けているが、これでは本当に個人情報の保護はできない。

 日本の方式では、その規制を満たした企業は、情報が漏えいしても責任を持つ責任が無くなってしまうのだ。また、規制を守った企業から情報が漏れた場合、規制が十分ではないという結果になる。また、規制によって企業のコストが高くなる。その高くなった経費分は消費者が支払うことになる。

 米国では、まず第1に消費者への教育がメインに行われている。それも政府や外郭団体ではなく、多くの場合企業が消費者の教育を行っている。例えば、自分の銀行の口座番号やクレジットカード番号などを知らないサイトで入力しないように消費者に呼びかけている。

 米国の金融機関は特に消費者に対する教育が熱心だ。それは、もし何らかの理由で個人情報が漏れて消費者のお金が使われた場合、米国では個人(消費者)の責任にはならない。米国では毎年、このように個人が盗まれたカード情報で損をした金額を金融機関が払い戻しをしている。だから金融機関は必死で消費者を教育しようとしているのだ。

 しかし、このような金融機関の行動を逆手にとって利用する手口が現れている。これは、あたかも金融機関のような顔をして消費者に電子メールを送る。このメールには、「個人情報の漏れいがあったので、あなたのアカウントを一時的に停止しました」と書いてある。そして停止しているアカウントを利用できるようにするためには、「サイトにアクセスしパスワードを変更して欲しい」と書いてある。

 送られてくる電子メールに書いてあるサイトのアドレスはどうみてもその金融機関のサイトと同じ。そこで自分の暗唱番号やアカウント情報などを入れたら、その情報が盗まれて悪用される。この詐欺の方法をフィッシング詐欺と言う。日本の「おれおれ詐欺」のような犯罪だ。(米シアトル発)