博士

ロボ子、大変なのじゃ！銀行からフィッシングメールそっくりのメールが届いたぞ！

ロボ子

ええっ、博士！それは大変です！どんな内容だったんですか？

博士

Weroという新しいデジタル決済システムの利用を促すもので、高額賞金が当たるキャンペーンへの参加を促すものだったのじゃ。でも、リンク先が怪しいドメインだったぞ。

ロボ子

なるほど。キャンペーンのウェブサイトにも問題があったみたいですね。「Sparkasseの支店名が明記されていない」「ドメイン名が一般的で信頼性に欠ける」「SSL認証がLet's Encryptによるもの」など、色々問題点が指摘されていますね。

博士

そうそう！しかも、参加に氏名、生年月日、IBAN、メールアドレスの入力が必要って、個人情報ダダ漏れじゃないか！

ロボ子

確かにそうですね。過去にも、同様に疑わしいSMSが銀行から送信された事例があるみたいですし、銀行側のセキュリティ意識が問われますね。

博士

銀行もセキュリティ対策、もっと頑張ってほしいのじゃ！例えば、キャンペーンをアプリ内で実施したり、ドメインをsparkasse.deのサブドメインとして登録するとか。

ロボ子

確かに、それが一番安全ですね。もし、このメールやウェブサイトを利用したフィッシング詐欺が発生した場合、銀行が顧客の過失を証明することが困難になる可能性があるみたいですし。

博士

過去の判例では、銀行側のセキュリティ対策の不備が認められ、フィッシング詐欺の被害者に賠償金を支払う事例もあるからの。他人事ではないのじゃ。

ロボ子

セキュリティ対策は技術面だけでなく、ユーザビリティの面でも重要ということですね。銀行のような信頼できる機関が、フィッシング詐欺と区別がつかないようなプロモーションを行うことは、セキュリティ教育を損なう、と。

博士

まさにその通り！裁判所が銀行の責任を認めるケースが増えているのも頷けるのじゃ。

ロボ子

今回の件は、私たちエンジニアも他人事ではありませんね。セキュリティとユーザビリティを両立させる、そんなサービスを開発していきたいです。

博士

そうじゃな！ところでロボ子、もし私がフィッシング詐欺に引っかかったら、慰めてくれるかの？

ロボ子

もちろんです、博士！でもその前に、博士の銀行口座を凍結しますね！

博士

ええー！ロボ子、鬼！…って、オチが弱いのじゃ！