カウリスの創業者で代表取締役CEOの島津敦好氏【拡大】
--言語が原因で、海外のハッカーが日本のサイトをターゲットにするのは面倒だった
「その通りです。ユーザー登録のときに名前をかな入力させるような簡単なステップ一つで攻撃を防ぐことができていました。ハッカーはそれが何を意味するのか、どう入力すればいいのか分からなかったのです。しかし、これは本当の意味でのセキュリティーとはいえません。攻撃を少し遅らせるだけのことです。言語の壁もあって、日本企業はこれまで長い間、杜撰(ずさん)なセキュリティーでも許されていました。日本人が全体としてネット詐欺に無頓着で、気を抜いていたところもあると思います。この姿勢から早く抜け出し、システムをきちんと守る対策を取らなければなりません」
--政府はクレジットカード不正利用や銀行の詐欺件数を公開していますが、ポイントカードや航空会社のマイレージも狙われるとか
「はい、ポイントやマイレージはハッカーにとって格好の標的です。ポイントやマイレージを移動させることに関しては送金よりも法規制が少ないですから。ハッカーはポイントを素早くビットコインやその他の仮想通貨、電子マネーなどに変えてしまうので、当局がそれを追跡するのはかなり難しくなります」
パスワード管理を
--会社がセキュリティー対策を施すと、顧客やスタッフが不満を持つことがあります。解決策はありますか
「たしかに、セキュリティーのレベルを上げることとWebサービスの使いやすさは両立しないことが多く、どちらかを優先せざるを得ないときがあります。セキュリティーを選ぶことが理にかない、顧客の安心にも繋がるときもありますが、理解を得られないこともあるかもしれません。フロードアラートのようなアプローチを取る利点は、不正が疑われる状況が発生しない限り、利用者にはこれまで以上の手間をかけさせないところです。たとえば、なりすましの可能性が高いと判断したときだけ、二段階認証やEメール認証、パスワードの再入力などを行ってもらいます」
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
