フィッシング対策セミナー2014 ~フィッシング犯罪の動向と対策~


2014年12月16日に品川・コクヨホールで開催されたフィッシング対策協議会が開催したセミナー「フィッシング対策セミナー2014」に参加しました。フィッシング対策協議会では、日本国内におけるフィッシング詐欺の抑制を目的として、毎年「フィッシング対策セミナー」を開催し啓発活動を行っています。

フィッシング(Phishing)とは、実在する金融機関や通信販売、オンラインゲームサイトを装ったサイトを用意し、クレジットカード番号その他の認証情報を盗み出す行為です。フィッシング詐欺についての多彩な講演が行われた他、協議会の会員企業がブースを出展しサービスのPRを行っていました。

今回はセミナーの講演1~6のうち、講演3「楽天市場における詐欺対策」についてレポートします。

フィッシング2014

■講演3:楽天市場における詐欺対策
講演者 :楽天株式会社 事業運営室室長 塩原 聡氏
この講演では「楽天市場における詐欺対策」について楽天株式会社 事業運営室室長の塩原氏が登壇し、楽天市場での被害の実態と対策について解説しました。

画像_002

楽天市場での詐欺としては大きく分けて、3種類「偽装サイト(フィッシングサイト)」「不正に取得されたクレジットカードの仕様」「偽ブランド品の販売」があり対策を行っていると説明しました。現在は楽天側が各種の対策を行っているため件数は減少傾向にあるとの事です。

 

偽装サイト(フィッシングサイト)への対応について

最近は通常のフィッシングサイトに加え、「中継サイト」と言われるものが登場しています。「中継サイト」とは、ハッカーがリアリタイムに正規サイトの情報を取得しフィッシングサイトに反映するものです。このページでショッピングなどの操作を行い、決済ページにカード番号などを入力した場合、その情報が盗まれます。正規サイトで使用されている本物のソースコードを使用しているため、サイトの表示からユーザーが気づくことは困難です。

楽天市場ではこれらフィッシングサイトへの対策として
・ユーザーからの通報を受け付け
・検索エンジンのパトロール:検索結果にフィッシングサイトが含まれていないかを確認
・発見したページをセキュリテュベンダー10社へ連絡しセキュリティソフトのブラックリストへ登録
・外部ページからのアクセスに警告を表示
・ヘルプページなどでユーザーに注意喚起
・決済に利用する講座を楽天銀行に一本化

などを行っているとのことでした。

 

クレジットカードの不正利用への対応について

オンラインショッピングではクレジットカードでの決済が行われますが、この時に不正に取得されたカード情報が利用される場合があります。犯人はカード情報を、盗むなど何がしか不正な方法で取得します。取得した後にオンラインショップで商品を購入し、購入したものを転売することで利益を得ます。

そのため、クレジットカードが不正に利用された場合は、同一の商品が同一の住所に大量に送付されるという特徴があります。ただし、犯人は別々の店舗で注文を行うことが多いため、出品者側が気づくのは難しい状態です。楽天市場ではこのプロセスに着目し、登録されているすべて店舗の送付先情報を統合することで機会的に不審な注文情報を抽出し、登録されている店舗に連絡することで被害の防止に努めているとのことです。

 

偽造品への対応について

オンラインショップにはしばしば、偽ブランド品などの偽造品が出品されることがあります。偽造品とは、正当な権利を持たないものが権利者に無許可でデザインや名称をコピーして販売している商品です。

楽天市場では偽造品がサイトに出品されないよう「ユーザーからの報告の受け付けや、サイト内のパトロールを行っているとのことでした。偽造品が発見された場合は、権利者による鑑定を行います。出品されている商品が偽造品であることがわかった場合、その出品者とは取引を停止し、弁護士を通じて警告を行うなど厳しく対応しています。最後に塩原氏は、これらの問題に対応するためには権利者その他の関係者との情報共有が必要不可欠であると結んでいました。

フィッシング対策協議会:フィッシング対策セミナー2014
https://www.antiphishing.jp/news/event/antiphishing_seminar2014.html

画像_003