ベリサイン、オンライン詐欺の急増を警告

　「.com」や「.net」などのドメイン名を管理するVeriSignは、Eコマースの利用の増加とともに、ウェブサイトへのハッキング、オンライン詐欺、ID窃盗の未遂事件が急増しているというレポートを、米国時間9日に発表した。

　VeriSignの幹部は、「Internet Security Intelligence Briefing」と題したレポートの中で、2003年のホリデーシーズン中のEコマースの利用が、2002年の同時期からおよそ59％増加したと指摘。VeriSignによると、2003年11月1日から12月31日までに同社が処理したEコマースの売上は64億ドルで、前年同期の40億ドルから大幅に増加したという。

　しかし、VeriSignの調べによると、ホリデーシーズン中に試みられたハッカー行為の件数も前年から176％増加している。この調査でVeriSignは、セキュリティに関する同社独自の結論を導くために、各企業のファイアウォールおよびネットワーク侵入探知システムが検知した攻撃の数を集計した。

　また、ホリデーシーズン中にEコマースサイトが「危険すぎる」として受け付けを拒否した注文の数は、全体のおよそ7％に上った。こうしたリクエストの拒否理由の大半は、クレジットカード番号が不審な番号であったり、あるいはID盗難の疑いがあるというものだった。しかし、Eコマースサイトでは多くの場合、注文を受け付けるか否かの判断は自動システムが行っていたため、システムが正当な注文を何らかの理由で詐欺と誤解し、その結果Eコマースベンダーはせっかくの販売機会を逸していた可能性もあるという。

　「企業の侵入探知システムの担当者がいない時間帯は、外部からの攻撃を阻止できる可能性が大幅に低下することがわかった」とVeriSignのネットワークおよび情報セキュリティ担当バイスプレジデント、Ken Silvaは述べている。

　Silvaは企業、とりわけEコマースベンダーに対し、セキュリティシステムの潜在的弱点を減らすために、従業員あるいは外部のプロバイダによるシステムの24時間監視を検討するよう助言した。また、自動の攻撃は昼夜を問わず全ての時間帯で行われる傾向にあるのに対し、手動によるハッキングおよびオンライン詐欺行為は、通常の勤務時間外に急増する傾向にあると指摘した。

　VeriSignによると、米国はオンライン詐欺の発生件数が世界で最も多く、同時にEコマースの売上高も世界1位の座を維持しているという。世界でオンライン取引1件あたりの詐欺発生率が最も高いのはインドネシアで、以下ナイジェリア、パキスタン、ガーナ、イスラエルと続く。