オークションサイトは、銀行並みのフィッシング対策が必要
銀行や証券会社などが運用するネットバンキング/ネットトレードの画面に似せてつくった偽サイトを使うフィッシング事件が何度も起こっている。ただし最近は、偽メールが送付され始めるとすぐに金融機関が注意喚起し、報道で情報が広まる。犯人は、「だましにくくなった」と感じているに違いない。
そもそも、金融機関はたくさんある。自分の契約していない金融機関名のメールが届けば、多くの人が偽物と疑うだろう。
ID/パスワードを盗んでログインした悪者が、残高を自分の口座に振り込むには、乱数表や第2暗証番号による認証を突破しなければならない。最近は、携帯電話に届くワンタイムパスワードの入力を求める銀行もある。パソコンでの振り込み操作を「使用不可」に設定して、携帯電話からのみ可能にして自衛している人もいる。ログイン用のID/パスワードだけ入手しても、悪者には“手が出ない”状態になってきた。
そこで、オークション参加機能の付いた無料サービスを狙い始めたと推測できる。ヤフーに限らず、オークションサイトは、ID/パスワードが盗まれただけでは架空出品ができないような対策が必要になったのだ。
オークションに出品する操作の過程に、ログインに使ったID/パスワードとは別の本人確認の手順を追加するのが妥当だ。金融機関が振り込みの際に採用しているのと同じ手法でかまわない。ネットオークションの社会的価値は大きいので、トラブルの芽は早いうちに摘みたいものだ。
あなたのご意見をコメントやトラックバックでお寄せください
ビジネスABC
- 「動かない」ことで「お〜いお茶」を伸ばす(1)(ビジネス・フォアフロント)
- 「iPod touch」をネット接続できるプロキシソフト(ネットシーカーズ)
- 「Webファースト」(時代を読む新語辞典)
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- フィルターすり抜ける、国内発の迷惑メールが増加中 (2007/10/15)
- 福田首相からの偽メールは見抜けるが、社内の偽メールを見破れるか? (2007/10/05)
- 件名に[SPAM]や[MEIWAKU]と付いた返信はマナー違反? (2007/10/01)
- 教育現場の事故事例を、企業のセキュリティ対策に生かす (2007/09/25)
- 台風9号で長時間停電、仕事と生活を維持する術を再考した (2007/09/14)