利用された企業の関与度の相違
2019年9月26日の朝日新聞夕刊に、ドコモ、佐川、日本郵政を語るショートメールメッセージサービス(SMS)が不特定多数の人に送られ、IDやパスワードを盗もうとする案件についての記事がありました。
- NTTドコモのdアカウントのIDやPWを狙うもの
- 更にクレジットカード情報の盗むもの
- 佐川急便の荷物の不在連絡の文面のもの
- 日本郵政の不在通知の案内
- アップルのiPhoneのIDとPWを狙う
- アンドロイド端末ではアプリに誘導され情報漏洩へ
- 盗まれた情報は、スマホ向けQRコード決済サービスのアカウントの不正開設に使われる
とあります。
※アカウントを取られてしまうこと自体は嫌なことですが、記事からは、実際どのような被害にあっているのかは、良くわかりません。
もう一つ、2019年9月27日の日経に「標的型メール攻撃」が猛威という記事があります。
「標的型メール攻撃」猛威 警察庁、上半期最多の2687件 不審アクセスも増加 :日本経済新聞
- 警視庁の把握した「標的型メール攻撃」の件数は、上半期で過去最多
- サイバー攻撃とみられる不審なアクセスも過去最多
- 発信元は海外がほとんど
- 警視庁は重要情報を扱う企業と連携して、送られてきた標的型メールの収取や分析
とあります。
コメント
情報セキュリティの話が2件です。前半の話は、ショートメールメッセージで個人をターゲットにしたもの。後半の話は、会社の情報漏洩につながるメールで、添付メールを開けないようにしましょうというものです。
情報セキュリティで問題になると大変ですので、後半の話については会社では教育していますが、前半の話は高校の情報の授業では一部されているようですが、全国民への周知というレベルには至っていないように思います。
警察などが、おれおれ詐欺などについて、一生懸命PRしても、なかなか根絶できないところからすると、簡単には解決しないのかなと思います。
さて、前半の、個人の情報をショートメールで盗もうというケースですが、ドコモや佐川や日本郵政の名称が使われ、それを信用した個人が被害にあっています。個人の被害の程度は良くわかりません。
一方、ドコモや佐川や日本郵政には直接の被害はありません。
おそらく、この件は、警察まかせて、ドコモや佐川や日本郵政は、自分の名称を勝手に使われた被害者という位置づけです。被害は、信用が傷ついたという点だと思います。
一方、商品の模倣品が出たときは、メーカーは売上減という被害があるとされます。そのため、刑事は警察を中心に進みますが、メーカー自体も模倣品対策をして、民事的に動きます(中国の行政手続きでも、調査会社に費用を払ったり、行政に申立てたり、いろいろやります。)
ただ、このときのメーカーの売上減は実は微々たるもののときが多く、模倣品対策費用の方が多いことが多いのではないかと想像します。
自らのブランドを信頼してくれた消費者を騙す輩を許さないという正義心のようなものが、模倣品対策の根底にあるように思います。
ここに至ると、冒頭のドコモ、佐川、日本郵政も同じです。おそらく、これらの企業も警察には協力をしていると思いますが、そこで止まっていて良いのか?という気はします。
ドコモ、佐川、日本郵政も、自らのサイトで、注意喚起を呼び掛けることはしてるのではないかと思いますが、それだけではどうかなという感覚です。
いっそ、積極的に、マス広告を使って、注意喚起が必要ではないかという気がします。
直接被害がなく間接的な信用被害しかないし、勝手に使われただけなので、ドコモは被害者というのは分からないではないですが、消費者視点では、釈然としないのではなでしょうか。
模倣品と対比しながら、考え方の整理を、少しした方が良いように思いました。