セキュリティ専門家のChristopher Soghoian氏は先日行ったプレゼンテーションで,オンライン政治献金サイトにフィッシングのリスクがあると警告した。米ワイヤード誌のブログ「Threat Level」は,その時の様子を次のように伝えている。
「『討論会イベント,あるいは大げさに宣伝された締め切りに駆り立てられるかのようにしてなされる,衝動的な寄付に頼った大統領選挙戦の戦略は,これら政治献金サイトの一貫性のないURLや,ごちゃごちゃした支払いシステムなどの要因と相まって,詐欺に適した環境を生み出している』とSoghoian氏は話す」
「詐欺師たちは,電子メールを送付したりWebサイトを開設したりして,選挙キャンペーンの正式なWebサイトをやすやすと摸倣できてしまう。同様に,選挙キャンペーンを装う電子メールを送ることで,Webサイトの信頼性をチェックすることなくお金を「寄付」させるよう仕向ける」
Soghoian氏の意見は確かに的を射ているが,オンライン寄付は目新しいものではない。偽の慈善団体や政治組織は,ずっと前から問題視されてきた。「Concerned Citizens for a More Perfect Country(よりよい国の実現に関心のある市民の方々へ)」と銘打った手紙――「よりよい」と「国」の部分は,それぞれの信条に沿ったものを挿入してほしい――で勧誘されても,寄付したお金が本来の目的に使われるのか,他人のポケットに入るのかは分からない。あれやこれやの大義名分で寄付を求める道端の人々にお金を渡したとしても,その日の終わりにそのお金がどうなるかは定かではないのだ。
つまり,お金の寄付には信頼がともなう。インターネットは間違いなく,この手の詐欺行為に手を染めやすくなっている。誰でもWebページを作成し,PayPalで支払いを受け付け,膨大な数の電子メールを送付することができるからだ。何ら新しいものではない。
米ワイヤード誌のブログ記事:http://blog.wired.com/27bstroke6/2007/10/...
Christopher Soghoian氏の発表内容(PDF形式):http://www.politicalphishing.com/...
Copyright (c) 2007 by Bruce Schneier.
◆オリジナル記事 「Security Risks of Online Political Contributing」
◆「CRYPTO-GRAM November 15, 2007」
◆「CRYPTO-GRAM November 15, 2007」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,2006年10月に英BTの傘下に入りました。国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
