新人営業のD太君と先輩SEのM子さんの今日の訪問先は、ネットで若い女性を対象にした衣料品を販売しているV社です。「リスト型攻撃からお客様を守りたい」と、IT担当のK主任からD太君に電話がありました。V社は、数人の女性が起業した会社。そのうちの一人である営業担当のS専務も、リスト型攻撃に関心を持っているとのこと。D太君、あらかじめいろいろと調べておいて訪問に備えました。
K主任 実は「私のIDとパスワードを盗んだ誰かが、私になりすましてショッピングしていませんか?」という問い合わせが、当社のネットショップに来たんです。
D太 えっ! それは大変です。
K主任 調べたところ、そのお客様に被害はありませんでした。なんでも、お客様の友人がリスト型攻撃によってIDとパスワードを盗まれたらしく、自分のアカウントはどうなのか、心配になって確認したかったようです。
D太 御社の顧客に被害はなくてよかったですね。
K主任 ネットユーザーのアカウントを乗っ取る事件が相次いで、金銭的な被害を受けた人も多いと報道されていますね。
D太 そうなんです。アカウントリスト攻撃、あるいはパスワードリスト攻撃と呼ばれるリスト型攻撃が、昨年から急増しています。情報処理推進機構(IPA)によると、2012年のリスト型攻撃の件数は約11万4000件だったのですが、13年には7倍の約80万件にのぼったとのことです。
S専務 攻撃の目的は何ですか?
D太 そこも調べてきました。国家公安委員会が、不正アクセス行為の内容について公表しています。12年は「オンラインゲーム、コミュニティサイトの不正操作」がトップだったのですが、13年は様変わりしました。「インターネットバンキングの不正送金」と「インターネットショッピングの不正購入」が1位と2位を占めたんです。
S専務 金銭を不当に得ることが不正アクセスの目的になっているわけね。ネットショップのお客様を守らなければ、私たちのビジネスの存続はあり得ません。利用者を守るためにどんなことをすべきですか。