私の実家が京都府宇治市で、宇治市民の住民情報が漏えいした事件では両親の情報が漏れました。また、クレジットカードの偽造被害に遭い、その翌週末には郊外の電気量販店で冷蔵庫やらテレビやらを大量に購入されてしました。また、某プロバイダーの460万人の個人情報漏えい事件でもお詫びとして配布された500円分の金券をもらいましたし、3年前に家内が買った化粧品の通販サイトから個人情報が漏れたとことで謝罪されたりもしました。そして今回は冒頭のオークション詐欺被害です。

　いつものようにWebメールをチェックしたら、パスワードが違うと言われてログインできなくなったのです。パスワードを変更した記憶などないので、おかしいと思いつつも何度がトライしたのですがログインできずに困っていました。

　そうこうしているうちに数時間が経ち、突然ログインできるようになったのです。ところが、ログイン履歴を見たら何度もログインされているではないですか。しかもオークションに。

　あわててオークションの履歴を見たら、なんと1時間あまりの間に56件も出品されていたのです。そして、犯人はオークションが提供している有料サービスを利用していました。商品は全てブランドバックなどのコピー品と思われるものでした。次回請求予定額は約2万円。おまけに、56件のうち2件は落札されてしまっており、そのうち1件は「大変良い出品者です」という評価を受けていました。

　極めて短い時間に大量の出品があったという不自然な行為にオークションサイト側が気づいてアカウントがロックされたのです。当該サイトではその頃、同じような偽ブランドバックなどが私と同じようにアカウントが盗まれて出品されていたので、監視していたのでしょう。

もちろん某サイトのサポートに抗議のメールを出しました。取引履歴にはIPアドレスもに全て記録されているので、私ではないことは明らかです。しかし、返信メールにあった回答は「『アカウント管理はお客様の責任』と約款に書いてあるので請求します」とのこと。しかも「他のサイトで同じパスワードを使ったのではないですか」と書かれていました。このオークション用のアカウントはクレジット決済もできてしまうので、当然ここだけでしか使っていないパスワードにしていました。

説明だけでなく、事業者自身が不正利用に対する自己防衛を技術的に行う必要もあります。例えば、不正利用をすばやく検知してロックダウンする仕組みなどです。いつもとは違う利用の仕方をしている、IPアドレスが違うなど複数の要素から疑わしい不審なアクセスを割り出すようなシステムも実用化レベルになってきており、市販されるようになっています。

　今後は消費者自身のレベルアップはもとより、事業者自身もレベルアップしていかなければいけないでしょう。