ITmedia NEWS > セキュリティ >
ニュース
» 2019年04月15日 07時00分 公開

1日数万通のスパムメール……狙われた「問い合わせフォーム」 「想定外」だったbot攻撃の広がり迷惑bot事件簿(2/3 ページ)

[中西一博,ITmedia]
  • ECサイトを丸ごとコピーして商品を再販

 価格調査や在庫調査のために競合企業から大量のbotがECサイトに来るのは、もはや日本でも当たり前になっている。最も悪質なケースでは、サイトの商品情報を丸ごとコピーする行為をbotで常時繰り返し、海外向けに値段を付け直すなどした上で、無断で商品の再販売をしているという。

 無断転売による中間マージンを狙う行為だけでなく、有名ブランドの公式サイトを偽装し、在庫などをそれらしく見せた上で、代金として振り込まれた金銭をせしめる、といった詐欺に利用されるリスクもあり、ECサイトにとっては見過ごせない問題だ。

 一般消費者に向けた商材を扱うECサイトだけではなく、特に各種の機械、電子部品や、化学、薬品などの素材系、事業者向け資材を取り扱う日本のB2Bサイトにとっても、この種の行為が問題になっている。

photo 写真はイメージです

 一方で、商品の在庫や価格などの情報はWeb上で公開されている情報だともいえる。こうした情報の“スクレイピング”を受けている企業にとって問題となるポイントは何か――核心を突く言葉がある。

 「販売している商品の一つ一つは公開情報だが、販売商品とその属性情報をリスト化したものは当社が有する重要な情報資産だ」

 これは、B2B商材を取り扱うサイトを持つある企業の担当者から、筆者が聞いた言葉だ。彼らは価値ある情報資産を自ら守るために、最新のbot対策の導入を決めた。

  • botで収集したデータを切り売り

 このような無断再販の恐れのある情報資産は、ECサイトの在庫や価格情報だけではない。公開、非公開を問わず「データ」そのものを再販する行為も、その元データを提供する企業にとって頭の痛い問題だ。

 例えば有料会員向けに、企業情報や、地図などの情報を提供している事業者を想像すると分かりやすい。会員名義でこのような事業者のサービスにログインしてbotで根こそぎデータを取得し、元データ提供企業に無断でそれを自社の顧客に切り売りしていた事例がある。

 Web上で公開されているデータの二次利用でも問題が起きている。例えば、アミューズメントパークの公式サイトで、アトラクションの待ち時間が表示されているケースを考えてみよう。botを使い、パークに無断で待ち時間情報をWebサイトから収集・表示するスマホアプリを第三者が開発し、無料で公開する。

 アプリの開発者に悪気はないかもしれない。「誰もが便利に使え、パークへの来場者も増えるのではないのか」とも考えがちだ。しかし、アプリ画面の下に表示されている広告枠に、成人向けコンテンツへの誘導が表示されたらどうだろう。パーク運営者にとって、著しくブランドを棄損(きそん)されるリスクになりかねない。

Copyright © ITmedia, Inc. All Rights Reserved.