このページの本文へ
ここから本文です

オークションサイトは、銀行並みのフィッシング対策が必要

銀行や証券会社などが運用するネットバンキング/ネットトレードの画面に似せてつくった偽サイトを使うフィッシング事件が何度も起こっている。ただし最近は、偽メールが送付され始めるとすぐに金融機関が注意喚起し、報道で情報が広まる。犯人は、「だましにくくなった」と感じているに違いない。

そもそも、金融機関はたくさんある。自分の契約していない金融機関名のメールが届けば、多くの人が偽物と疑うだろう。

ID/パスワードを盗んでログインした悪者が、残高を自分の口座に振り込むには、乱数表や第2暗証番号による認証を突破しなければならない。最近は、携帯電話に届くワンタイムパスワードの入力を求める銀行もある。パソコンでの振り込み操作を「使用不可」に設定して、携帯電話からのみ可能にして自衛している人もいる。ログイン用のID/パスワードだけ入手しても、悪者には“手が出ない”状態になってきた。

そこで、オークション参加機能の付いた無料サービスを狙い始めたと推測できる。ヤフーに限らず、オークションサイトは、ID/パスワードが盗まれただけでは架空出品ができないような対策が必要になったのだ。

オークションに出品する操作の過程に、ログインに使ったID/パスワードとは別の本人確認の手順を追加するのが妥当だ。金融機関が振り込みの際に採用しているのと同じ手法でかまわない。ネットオークションの社会的価値は大きいので、トラブルの芽は早いうちに摘みたいものだ。

須藤 慎一

本業は通信や情報機器のプランナー/ライター。企業を訪問して事例を取材するのが大好き。ライフワークとして迷惑メール対策にも取り組んでいる。
http://www.ipaco.co.jp/prof/

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る