自社の名前を利用したメール詐欺が横行している状況を受け、オンラインオークションのeBayが新しいメッセージサービスを導入した。
同社は数週間前、「My Messages」というパーソナライズされた顧客向けの連絡サービスを無償で提供開始した。My Messagesサービスは、eBayからの連絡だけを受け取る仕組みになっている。同社の会員からクレジットカード番号などの個人情報をだまし取る目的で偽サイトを開設し、そのサイトへのリンクが記載されたメールを会員に送信する悪質な業者が増えているが、My Messagesサービスを利用すれば、会員はこうした悪質な詐欺行為に引っかからずに済むことになる。
eBayの広報担当Chris Donlayは同サービスについて「ユーザーがeBayからと名乗るメッセージを受け取った場合に、それが本当にeBayから送信されたものだという確証が得られる」と説明する。「これは、フィッシング詐欺に対抗するための手段の1つ」とDonlayは述べた。
フィッシングは、急速な勢いで世界中に広がりつつある詐欺行為の手口だ。この不正行為による最大の被害者は消費者だが、痛手を受けるのは消費者だけではない--企業の財政力や評判にも悪影響を及ぼすほか、電子商取引の信頼性そのものを損ねる可能性がある。
このような詐欺行為に対してオンライン企業各社が頭を悩ませている。しかし、なかでも最も標的とされやすいのが知名度も高く、消費者を対象としたサービスを繰り広げるeBayと同社の支払いサービスPayPalだ。Anti-Phishing Working Groupによると、金融機関やオンライン小売業者の名前もフィッシング詐欺で利用されているという。
オンラインプライバシーを監視するTrusteによると、オンラインユーザー10人中7人がフィッシングメールを受け取っており、そのうち15%がフィッシングに引っかかって個人情報を提供してしまった経験があるという。
eBayはこのような不正行為に対し、断固とした態度をとっている。例えばeBayは昨年より同社のツールバーにセキュリティ機能を組み込んでおり、ユーザーがeBayと名乗る不正なサイトにアクセスしようとした際には警告を出すようにしている。
Donlayによると、My Messagesサービスは会員からの提案によって実現したという。また同氏は、同サービスを通じて会員同士でもメッセージをやりとりできるようにする計画だと述べた。ただし、将来バージョンの仕様や計画はこれから決定するという。
Anti-Phishing Working Groupの事務局長Peter Cassidyは、eBayがトレンドセッターとなって、パーソナライズされたメッセージを送る仕組みを利用するというフィッシング対策方法が今後普及するのではないかと予測する。例えば、銀行業界でも顧客向けの安全な電子メールサービスを確立するための検討に着手しているという。だが、フィッシング詐欺による財政的な打撃が現在のところさほど大きくないため、同業界が掲げる構想はまだ実現していないと同氏は述べる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」