【ソウル発】最近韓国では、eメールを利用しインターネット上で個人の金融情報を盗む「フィッシング(Phishing)」事件が急増し、これに対する注意警報が出された。

 フィッシングは、「個人情報」を意味するPrivate Dataと「釣り」を意味するFishingを合わせた造語で、個人情報を違法に盗み出すことを言う。正常なウェブサーバーをハッキングし、偽装サイトを作ってからインターネット利用者らに電子メールを送信、金融情報などを抜き取る新しい詐欺の手口である。

 不特定多数にeメールを送りクレジットカードや銀行口座情報に問題が発生したため修正してほしいと要求し、個人が直接自分の金融関連情報を入力するように仕向ける方法を利用している。

 情報通信部と韓国情報保護振興院によると、昨年インターネット利用者からのフィッシング届け出件数は200件余り。特に上半期には37件に過ぎなかったが、下半期には163件にまで急増し、今年1月だけでもすでに61件が届け出られた。

 昨年1月には2件に過ぎなかった申告件数が30倍も増加し、2004年12月の40件に比べても20%以上増加している。

 フィッシングeメールは、自分が利用する銀行やよく使うポータルサイト、移動通信キャリアなど信用できる企業名とアドレスを偽り送信されている。そのため利用者たちも簡単に騙されることが多い。クレジットカード会社や銀行など金融機関では顧客らを対象に注意を呼びかけるeメールを発送している。

 今年1月に発生したフィッシング被害届けの中で偽装対象として最もよく使われた銀行名は、サントラストバンクが9件で1位、次がイーベイとサウストラストバンクがそれぞれ4件だった。

 韓国では、金融取引には別途「公認認証書」が必要なため、フィッシングによる直接的な被害はまだ報告されていない。しかしフィッシングの技術を悪用し、金融取引だけでなく毎日利用するポータルサイトや移動通信キャリアに偽装して個人情報を要求する類似事例も発生しており、これに対する特別な注意も要請されている。セキュリティ業界もウィルス対策のほか、フィッシングに備えた機能を取り揃えた新製品を続々と発表している。
鄭載学(ジョン・ジェハク=BCNソウル特約記者)