米Fortinetの日本法人フォーティネットジャパンは8月7日,ネット・オークションにおいて不正に出品者や購入者の評価を上げる「botトーク」について注意を呼びかけた。botトークでは,ユーザー・アカウントを大量に取得し,自動化したプログラム(bot)を使って安価な商品を買いあさりアカウントの評価を上げる。評価が上がったアカウントは,その後詐欺などに悪用される可能性が高いという。
米Fortinetのリサーチ・チームが調べたところ,オークション・サイトの米eBayなどにおいて,botトークによると思われる取り引きが確認されているという。botトークは,少額の商品(1セント)の出品者と,多数のユーザー・アカウントを使って少額商品を買いあさる購入者の間でおこなわれる。いずれも,売買や評価などの手続きをプログラム(ロボット,bot)を使っておこなう。つまり,当人同士ではなく,bot同士が“会話”してやり取りするために「botトーク」と呼ばれている。
購入者はまず,ランダムに命名したユーザ・アカウントを大量に取得する。アカウントの取得にも,おそらくは自動化した方法が使われているとする。その後,それぞれのアカウントをかたった「スパイダー・ソフト」を使って1セント商品を探し,見つけ次第,次々と購入する。
その商品の出品者も,自動化プログラムでその商品(電子ブックなど)をメールで購入者に送信するとともに,購入者に対して好意的な評価を与える。それに対して,購入者のプログラムも自動的に返信するとともに,好意的な評価を与える。
これを繰り返すことで,購入者は1件当たりわずか1セントで好意的な評価を得ることができ,出品者は商品の代金(1セント)と好意的な評価が得られる。Fortinetではこれを,サイバーの共生現象(お互いにメリットのある状況,win-winの状況)の“好例”としている。
