Financial and Social System of Information Security

インターネットに代表されるIT社会の影の部分に光をあて、金融詐欺・サイバー犯罪予防等に関する海外の最新情報を提供

オーストラリア準備銀行名を騙りデビットカード番号等を盗み取る「悪ふざけ電子メール」手口に警告通達

2010-10-26 17:19:13 | サイバー犯罪



 2006年1月24日付けで中央銀行である「オーストラリア準備銀行(RBA)」ならびに「オーストラリア・ハイテク犯罪センター(2008年3月以降は連邦警察ハイテク犯罪捜査班(Australian Federal Police (AFP) High Tech Crime Operations (HTCO))(注1)の部門となっている。AusCERTとも連動)が「悪ふざけ(HOAX)電子メールに関する警告」に関する共同リリースを行った。

 RBAから筆者に1月24日朝1番で届いたリリース自体、詐欺メールの見本のみ添付されているだけで、筆者としては同時に届いたAusCERTの情報とあわせて対策をとるべき金融機関のセキュリティ担当者や消費者向けのニュースにしようと思っていた。同日午後になりRBAおよびハイテク犯罪センターから消費者が留意すべき点を網羅した標記共同リリースが届いた。その内容は、「フィッシング」や「なりすまし詐欺」対策のイロハであるが、改めて問題の根の深さを理解する意味で、その概要を紹介する。

 なお、偶然にも1月23日付けで米国の連邦財務省のジョンW.スノウ長官(John W. Snow )がなりすまし詐欺(identity theft)被害に遭わないための留意点や被害に遭ったときの身の守り方等について、消費者向け「啓蒙用DVD」を商務省、司法省、シークレットサービス、米国銀行協会等関係省庁や機関との共同で作成し、26日に配布を始める旨マスコミにリリースしている。
 残念ながら筆者は米国のマスコミでもないし、また米国の国籍(社会保障番号等)がないため同DVDを入手できるのか、同省に別途照会するつもりであるが、少なくとも「振り込め詐欺」の急増に悩んでいるわが国の司法当局・法執行機関においても共通の対策に向けた取組み課題があるのではないか(筆者は別途財務省に依頼し、DVDは入手した。リアルさも含め良く出来ていると思う)。


〔詐欺メールから身を守るための基本遵守事項〕
1.いかなる電子メールに対しても顧客IDやパスワードを含む機微情報を提供しないこと。中央銀行等銀行は決してこれらの機微情報を顧客に照会することもないし、第三者と共有することはない。
2.取引銀行のウェブにリンクするように見せかけた電子メールをクリックしてはならない。従来から使用するブラウザによって改めて銀行のアドレスを入力すべきである。
3.あなたが知らない人物または信頼できない疑わしいメールは、開くことなく直ちに削除すべきである。また、そのような場合は取引銀行に直ちに照会すべきである。
4.多くの「フィッシング・メール」は大量に作成するため、多くが氏名のタイプミスや文法の誤りを含んでいる。メールの内容を注意深く読むこと。
5.評判の良いウイルス・ソフト(スパム・メールにも効果がある)は違法なメールを防ぐ上で有効である。
6.ウイルス・ソフトをインストール後、必ず定期的にアップデートを行い、セキュリティ・パッチ・プログラムを完全にインストールすること。
7.取引銀行のウェブサイトのインターネット・バンキングのセキュリティガイドを丁寧に読むこと。
8.スパム防止ソフトを利用するかISPの同様のサービスを利用すること。

**********************************************************
(注) オーストラリア連邦警察(AFP)は2007年6月まで「オーストラリア・ハイテク犯罪センター( Australian High Tech Crimes Centre:AHTCC)」と「オンライン児童性的搾取チーム(Online Child Sex Exploitation Team :OCSET)」の2つの独立したオンライン犯罪部門を維持していたが、2008年3月3日 、ハイテク犯罪部門の再編を完了し、最後の2つの独立した技術ユニットがハイテク犯罪作戦(High Tech Crimes Operations)に統合されたと発表した。

(今回のブログは2006年1月24日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.



コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ドイツ連邦国家における「電子政府」の取組み例

2010-10-26 16:44:28 | EU等のeGovernment



 Last Updated: March 31,2021

 筆者は2006年のキーワードは「電子政府」であると昨年から述べ、本ブログでもたびたび取り上げてきた。予想通り、欧米主要国は2005年末から2006年初めにかけて「電子政府」の進捗状況の総括やこれから数年後の目標を具体的に設定、公表している。また、電子政府のポータルの体系化・充実度もこの1年で大きく変わってきている。

 数回に分けて、ドイツにおける「電子政府」の現状と、2010年を最終目標とする同国の連邦統合型「電子政府」の内容を紹介する予定であり、今回はその第1回目である。

 なお、以下に紹介する2003年夏に開発に着手し、2005年6月に稼動した「ドイツ連邦電子政府共同プロジェクト(Deutschland-Online:DO)」の広報用のオンラインマガジン「Deutschland Online」はその情報の一覧性に優れていることはもちろんのこと、欧米主要国でも唯一といえる点がある。使用言語として「日本語」が含まれていることである。さらに、日本の特集記事や地域別特集とは別にわが国を紹介している点である(当然、日本語である)。

 なお、BundOnline 2005 – Wikipediaを合わせ読まれたい。

 一方、2003年2.月28日の ドイツ「週刊コンピュータ(Computerwoche .de) 」(注1)は、連邦政府の電子政府のイニシアチブ「BundOnline2005」に関し、ドイツIT・通信・ニューメディア産業連合会(Bitkom)(Startseite | Bitkom e.V.) (注2)やドイツ連邦産業連盟(BDI)(Bundesverband der Deutschen Industrie )) (注3])などの業界団体は、組織のギャップ、連邦政府、州政府、地方政府間の調整の問題、マスタープランの欠如について不満を持っていると述べ、他方で内務省は、ほぼ予定通りに進んでいるとする記事を書いている。

  第2回以降では、ドイツ政府のオンラインポータル・サイト”deutchland.de”でドイツのE-Governmentの現状を見ておく。

1.ドイツDOの取組みの現状
 地方分権の考え方すなわち「全体の中のある一部」原則であり、国家連合EUの中におけるドイツの位置づけも意識している。すでに第一的に成果が得られた項目は以下のとおりである。
①連邦政府、連邦州政府、地方自治体における「給与税控除(wage tax)」分野の電子処理化
②連邦州政府の支援のもとで連邦政府は公的機関のデータベースの構築ならびに検索機能を持つ行政ポータル”www.bund.deを立ち上げた。一部の州ではすでに自州のポータルならびに連邦政府サービスサイトとのネットワーク化を実現している。
③連邦政府や連邦州政府における統計事務の集中化センターである”www.statistik-portal.deの運用を開始した。 (注4)
④連邦政府等の相互コミュニケーションプラットフォームとして「TESTA Deutschland」の共同使用を始めた。
⑤連邦政府等は初めて”XML standards”につき合意した。例えば、”XMeld”により連邦機関間のデータ登録事務は完全に行える。
⑥「OSCI:Online Services Computer Interface」が公的機関の安全かつ署名を要する取引における全国的な規格として採用された。(ブレーメン州のOSCI参照)
⑦連邦政府等は「共同電子政府構築モデル」の草案策定とその使用を開始し、連邦政府の規格である「SAGA」もこれに統合した。
⑧連邦政府等はヘッセン州にデータ処理センターを設置した。

2.目下進行中の計画内容
 政府の戦略目標の適用のため、連邦政府等の政府機関の責任者からなる作業部会は以下の計画を進めることで合意し、取組みが始まっている。

(1)大項目1:具体化する個別サービスの品揃え
連邦政府や州は各分担して次のサービスの実用化実験に取り組む。
①司法登録(judicial register)先導機関:ノルトライン=ヴェストファーレン州(2003年12月開始)
②商業登記(Commercial register)先導機関:バイエルン州ババリアおよびバーデン・ビュルテンベルク州(2003年10月開始)
③住民登録(Citizens’register)先導機関:バイエルン州ババリア(2003年11月開始)
④戸籍登録(Civil Status register)先導機関:ドルムント市(2003年11月開始)
⑤公的な統計(Official statistics)先導機関:連邦政府(2004年1月開始)
⑥車両登録(Vehicle registers)先導機関:バーデン・ビュルテンベルク州(2003年10月開始)
⑦連邦教育支援法 先導機関:バーデン・ビュルテンベルク州(2003年12月開始)
⑧Geo-data(各機関共通に利用する地理データ情報システム)先導機関:ノルトライン=ヴェストファーレン州(2003年9月開始)(筆者注:Geo-dataは各国の電子政府は必ず準備している。)
⑨ビル建築 先導機関:ブレーメン・ハンザ同盟市(2003年11月開始)

(2)ポータル・ネットワーク
 連邦政府等は、国民それぞれが同一的な行政サービスにアクセスできるようポータルを作成した。インターネット・ポータルの相互運用性を確保するために規格化と調和性が必要であった。そのためのプロジェクト事務局「KoopA ADV」が中心となっている。(2003年1月~2004年1月にかけ開始)

(3)インフラストラクチャー
 連邦政府等は、次の共同インフラの設置と使用をはじめた。
①電子署名連盟(electronic signature alliance)の取扱範囲で統一的な規格の基礎となる電子署名の使用ならびに普及の準備。先導機関:連邦政府(2003年4月開始)
②連邦政府等の間において交換する国民に関する情報についての「交換機関(clearing houses)」の概念を開発する。先導機関:ブレーメン・ハンザ同盟市(2003年10月開始 )
③電子政府計画において適用ならびに合格するビジネスモデルについて今後の協調に向けた開発。先導機関:連邦政府(2003年10月開始)

*****************************************************************************************

(注1)「週刊コンピュータ(Computerwoche .de) 」(https://www.computerwoche.de/)、CIOとITマネージャーのためのドイツの週刊新聞である。それは1974年以来市場に出されており、主に予約購読によって配布されている。この新聞は、ドイツの子会社とComputerwocheの編集スタッフがミュンヘンに拠点を置くITスペシャリストの出版社「インターナショナル・データ・グループ(IDG)」の一部である。

(注2) ドイツIT・通信・ニューメディア産業連合会(Bitkom)は1999年に設立され現在、1,000社以上の中規模企業、500社以上のスタートアップ企業、ほぼすべてのグローバルプレーヤーを含む、デジタルエコノミーの2,700社以上の企業を代表している。そのメンバーは、ソフトウェアおよびITサービス、通信またはインターネットサービス、製造デバイスおよびコンポーネントを提供し、デジタルメディアやネットワーク経済、またはデジタル経済の一部の分野で活躍しており、現在、成長するビジネスモデルをデジタル的に開発したい企業が、あらゆる分野でBitkomに加わっている。また、Bitkomはドイツの経済、社会、行政のデジタル化に強く取り組んでいる。(Bitkomサイトを仮訳)

(注3) BDIは、ドイツの産業および産業関連サービスの包括的な組織である。これは、40の業界団体と約800万人の従業員を抱える10万を超える企業を対象としている。 メンバーシップは任意であり、 地域の州の15の組織・団体は、地域レベルで業界の利益を代表している。(BDIサイトを仮訳)。 

(注4) 同ポータルを見て読者は気がつくと思うが、全項目につきドイツ語と英語が完全にパラレルに併記されている。英語が自由に使いこなせるドイツ人が多いと聞くが、このような点でも明らかである。

***************************************************************************************

(今回のブログは2006年1月23日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.


コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

米国証券取引委員会(SEC)が会長・役員等の報酬等に関する開示規則「改訂案」の提示を承認

2010-10-26 07:48:48 | 米国の金融監督機関


Last Updated:March 31,2021
 

 米国証券取引委員会(SEC)(注1)委員長クリストファー・コックス(Christpher Cox)氏は、2006年1月17日に会長・役員等の報酬(報酬額の上位から第3位まで:Executive Compensation)やその独立性に関するコーポレートガバナンスや証券の保有に関する開示規則の改訂案(1992年以来の改訂)を全員一致で承認した旨、リリースした。

Christpher Cox 氏

 今回の改訂の主なポイントは、①過去3年分の証券取引所の上場企業(public company)における取締役報酬その他将来の利益を生む持ち株、役員退職年金計画(Retirement plans)や退職後の雇用等により得る利益(post-employment payments)(https://www.ikpi.co.jp/topics_archive/ifrs/ifrs_file303.html)のすべての公開、②関連する個人取引、独立性等コーポレートガバナンスに関する内容、③経営側が確約した役員等が保有する株式数等の公開、④任命された役員の雇用協定や物質的な協定内容について、今回改訂するSEC報告様式「Form 8-K」によること、⑤明快な英語による開示を行うということである。

 SECは、今回の規則改正は議決権委任状説明書類(proxy statements) (注1-2)、年次報告書、登録届出書(registration statements)の株主への開示に影響するものであるとしている。

 今回の提案に基づき、60日間の義務的なパブリックコメントに付された後、SECは新規則を公布することになる。

 なお、米国のフォーチューンでCEO500に名を連ねる経営者団体「Business Roundtable」は、今回のSECの新規則の内容について基本的に支持するものの、企業は投資家に明らかにするストックオプション価値が膨らみすぎることは避けるべきであるし、また将来の経営目標・商品開発に関する戦略的情報まで明らかにすべきでないとの警告を発している。

 上級役員報酬規制問題は、その後リーマンショック等大手金融機関の破綻や経営支援等を背景とする世界的な金融不安の中で批判が集中し、米国では抜本的な金融規制・監督制度改革法である「ドッド・フランク・ウォールストリート改革および消費者保護法(DODD-FRANK WALL STREET REFORM AND CONSUMER PROTECTION ACT)PUBLIC LAW 111–203」での規制強化が明確化した。

 2010年10月現在、連邦預金保険公社(FDIC)、連邦準備制度理事会(FRB)、証券取引委員会(SEC)等において具体的な検討が進められている。 (注2)
************************************************************************************
(注1)”SEC”は、1934年に米国の証券取引法の投資家保護と市場の健全性維持を目的として設立された証券取引監督機関。5人の委員(連邦議会上院の助言・承認を得て大統領により任命される)で構成され現(2010年10月)委員長(29代)はマリー・シャピロ(Mary L. Schapiro )

Mary L. Schapiro氏

任期は5年。独立性を確保するため、委員3名が同一政党でないこととなっている。職員数は約3,100 名で、①企業財務局(Corporate Finance)、②市場規制局(Market Regulation)、③投資管理局(Investment Management)、④法執行局(Enforcement)の4局および18室からなる。弁護士、会計士、エコノミストの専門家集団である。市場での公正な取引が維持されるように、インサイダー取引など違法調査をする司法的な機能も持っている。そのほか、上場企業の登録届出書、年次報告書のような開示書類の審査、ディーラー・ブローカー・投資顧問等の市場関係者の監督・監視を行う。また、インターネット・サイト(SECの上場企業財務情報開示システムである「エドガーデータベース」(http://www.sec.gov/edgar.shtml)での開示資料も含む)で消費者への緊密な教育情報等の提供を行っている。日本では、証券取引等監視委員会がこれにあたる機能を有しているが、機能・権限等は違いが多い。

(注1-2) 野村資本市場研究所|株主による取締役候補者の指名を容易にする米国SEC(PDF) (nicmr.com)等参照。


(注2) 例えば、FDICのドッドフランク金融改革法対応専門サイト(FDIC Initiatives under the Dodd-Frank Wall Street Reform and Consumer Protection Act )では同法956条に関する改革内容が取上げられている。
 また、SECの対応専門サイトでも検討が進められている。

〔参考URL〕
・SECが採択した改訂案
http://www.sec.gov/news/press/2006-10.htm
・SECのプレス・リリース
http://www.sec.gov/news/speech/spch011706cc.htm
http://www.foxnews.com/story/0,2933,181910,00.html

*******************************************************

(今回のブログは2006年1月20日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida). All Rights Reserved.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

米国国土安全保障省が1月末からシンガポール、オーストラリア政府との電子パスポート共同試験の実施を公表

2010-10-25 21:18:08 | 本人認証システム

 Last Updated:Marchh 31,2021

 米国・国土安全保障省(DHS)は、2006年1月13日に偽パスポートの使用排除を目指す「電子パスポート」の第2次試験をサンフランシスコ国際空港、シンガポールのチャンギ(Changi)国際空港、オーストリアのシドニー国際空港ならびに各政府と共同して4月15日までの間行うことを発表した。同パスポートはデジタル写真と生体認証情報を記録した非接触型チップを有している。

 US-VISIT(注)および国土安全補保障プログラムの担当部長であるジム・ウイリアムズによると米国は2006年末までに国際的なパートナー国の協力のもとに電子パスポート用リーダーを設置することで重要な機能提供を行うとしている。米国の外交官、オーストラリア・ニュージーランドの市民、シンガポール空港(2005年11月の試験時に45台以上のカードリーダーを設置)の職員等が同パスポートを使用し、選別機能のチェックを行う。
さらに、ウイリアムズ氏は、以前行ったロスアンゼルス国際空港とシドニー空港の試験結果は結論まで至っていないが、これらの試験結果は協力各国における電子パスポート(国際航空民間機関:ICAOが定めた規格に適合したもの)の開発を支援するとともに関連する情報収集に寄与すると述べている。

 また、今回のテストの特性として、早期の電子パスポートの仕様はテロリストが通りで国民のパスポートをスキャンできるRFID読み取り機を使えるといった脆弱性を指摘した批判に対し、電子パスポートの無権限の読み取りを阻止するBAC(Basic Access Control)技術をチェックする点が挙げられている。

(注)「US-VISIT」プログラムは、生体認証バイオメトリクス式、米出入国審査・監視システム。US-VISIT生体認証プログラムは、米国入国者のデジタル写真や指紋を登録し、外国人の出入国、滞在期間や違法行為等を自動的にコンピューターで管理する包括的な監視・管理システムで、指紋照合や身分証明技術を導入するUS-VISIT生体認証システムで収集した外国人の情報は、米国移民・関税局(Immigration and Customs Enforcement:ICE )やその他の政府機関のデータベースと照合され、検索結果によっては、米国訪問者は入国を拒否されたり、米国在住の外国人は米国外退去審問の対象になる。

〔参照URL〕
http://news.com.com/E-passport+test+takes+flight/2100-7348_3-6027090.html?tag=cd.top

************************************************************

(今回のブログは2006年1月17日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida ). All Rights Reserved.


コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

オーストラリア証券投資委員会(FIDOサイト)が新年早々金融詐欺をめぐる「絵に描いた餅賞」を公表

2010-10-25 20:59:42 | 消費者保護法制

Last Updated:March 31,2021

 「オーストラリア証券投資委員会(Australian Securities & Investment Commission:ASIC)」の消費者向けサイトは「FIDO」(注)と呼ばれている。
 FIDOとは、「Financial Tips and Safety Checks」の頭文字をとったものである。ASICは金融商品をめぐる安全性チェックが重要な役割であり、今回公表された「表彰ものの詐欺賞」 は、ますます巧妙化する金融詐欺師たちに消費者が騙されないことを祈りつつ、世の中そんなにうまい話はないよ!という事例を具体的に紹介している。わが国でも毎日のように金融やその他うまみのある金融商品・サービスの記事や広告が散乱しているが、社長が現金を持ち逃げした海外旅行会社の例等そんなにうまい話はないのが現実であろう。用心!用心!(筆者にもこの手のメールはよく来るが?)

[2006年最優秀賞]
 2006年ASIC最優秀賞は、オーストラリア中の金持ちセミナーを開催して違法な販促を行ったクレイグ・マッキム(Craig Mckim)さんです!!。

 マッキムさんに率いられた詐欺グループ(Pegasus Leveraged Option Group)は、約90人の信じて疑わない投資家から370万豪州ドル(約3億1千万円)をまきあげた。ニューサウスウェールズ州の最高裁判所が明らかにしたところでは、ペガサスグループの犯罪手口は1週間で8%のリターンを保証するというもので、裁判所はこれは「天文学的」と指摘している。さらに被害者は「国際投資・証券委員会(この委員会も偽もの)」の保証証券の発行を受けていた。マッキムさんは、2005年10月に投獄されている。

 オーストラリア・ニュージーランド(ANZ)銀行が公表した「2005年消費者の金融知識調査」によると、オーストラリア人はハイリターン・イコール・ハイリスクという金融知識はあるものの、約47%の人は市場利益率を超えたリターンを得ても構わないと思っている。

 ここで大事なのは、オーストラリアでは無料で金融サービス業者の免許一覧を調べることが出来る点である。またFIDOは、ASICが裁判所に対して訴訟手段に訴えた違法な事例一覧、裁判所の命令内容、関係者の一覧などを持っている。

[2006年絵に描いた餅賞準優秀賞]
〔事例1〕
 ロンドンの当事務弁護士事務所(a firm of London solicitors)では宝くじの販促を含む故ダイアナ妃の土地を管理しています。あなたは故ダイアナ妃の遺産のほんの一部(a slice)を得ました。どうぞ、このメールの送信者に連絡を取って勝利(儲け)を得ましょう。
〔手口の分析〕
 これは、ダイアナ妃とは無関係の「前払い詐欺」です。あなたは忍耐切れかお金がなくなるまで「取扱い手数料」または「管理手数料」を支払うよう請求されます。

〔事例2〕
 こんなメールが来ます。「海外の株式の動向に関心を持ってください。この株式は高騰する一歩手前です。すぐに株価は2.25ドルになります。これは他の比較できない投資調査の結果です。2005年9月10日の株価は0.80ドル、同月14日には1.30ドルの最高値に上がりますが、2005年末にはほとんど無価値の0.39ドルに下がります。」
〔手口の分析〕
無免許の投資アドバイザーによって推薦された株を買わされます。伝統的な詐欺です。メールは国際電子掲示板(international bulletin board)を使ってほとんど知られていない海外の企業に関心を持たせます。株価が下がる前に詐欺師は売り抜けるのです。

〔事例3〕
こんなメールが来ます。「驚きです。あなたは貴重な海外株を保有しています。二重チェックをしたいなら「国際資産・コンプライアンス・センター」に確認してみてください。」
〔手口の分析〕
 手数料を支払ってこれらの株をあなたの名義に替えてくださいといいます。しかし、現在さまざまな制限があってこれは不可能です。本物の投資家保護機関はないのです。それは、手数料稼ぎのために用意したただの「偽窓口」です。

 2003年から毎年表彰されているので、関心のある人は読んでみると参考になろう。

(注)オーストラリア政府のMoneysmart Webサイトは、オーストラリア政府の国家金融リテラシー戦略2008-2010の一環として2011年3月15日に正式に開始された。Moneysmartは、以前ASICによって維持されていた他の2つの消費者向けWebサイト、”FIDO”(www.fido.gov.au)と”Understanding Money”(www.understandingmoney.gov.au)に取って代わった。 FIDOは2000年にASICによって立ち上げられ、「オンラインで配信される財務情報」の略である。 2008年7月、オーストラリア政府は、Understanding Money Webサイトの管理と保守を含む、金融リテラシー財団の機能をASICに移管した。 その後、Moneysmart Webサイトは、2020年2月5日水曜日に再設計され、リニューアルされた。 Moneysmart Webサイトは、2020年2月5日水曜日に再設計され、リニューアルされた。(Wikipedia 抜粋、仮訳)

〔参照URL〕
FIDOサイトでは、過去のASICS優秀賞のウィナー事例が紹介されている。
http://www.fido.gov.au/fido/fido.nsf/byheadline/Pie+In+The+Sky+Awards+?openDocument#past

**********************************************************

(今回のブログは2006年1月9日登録分の改訂版である)

Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.








コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする