昨今、佐川急便に成りすまし、個人情報を搾取するSMSが問題となるなど、個人情報を狙う迷惑メール/SMSが新たな手口を見せています。
そんな中、今日楽天カードから「ご請求金額ご確認のお願い」なるSMSが初めて届きました。発信元は「0570666910」リンク先は「r10.to」となっています。
楽天カードは楽天での買い物と海外ラウンジ用に契約しているだけで、特に今月楽天カードの請求額が急に上がったということもありません。
迷惑SMSが来たか、楽天カードは利用者多いから引っかかる人も多いだろうと思いつつ、発信元の電話番号「0570666910」で検索すると…。
予測に反し、楽天カードの電話番号のようです。
SMSのリンク先にアクセスしてみると、SSLも正しい証明書が設定されており、リンク先も間違いなさそうです。
企業側に求められる配慮と、新しい時代に求められる新しいBtoCコミュニケーションの仕組み
リンク先の本文中に以下のような記載がありました。
「なお、お客様への大切なご案内であるため、ショートメッセージサービス(SMS)にて、ご連絡をさせていただきました。」
残念ながら、余計なお世話としか感じません。
これだけ成りすましや迷惑SMSが騒がれているご時世、発信先の確認の仕組みが不十分な電子メールやSMSを用いて、ユーザーが希望しない電子メールやSMSを配信する行為は、オプトアウトの選択肢を設けるなど慎重に行う必要があると思います。
インターネット上で発信元を証明する仕組みは、Webの世界ではSSL証明書、TwitterやLINEで公式アカウントの仕組みなどがあります。しかし、これらの仕組みもまだ認知は十分とは言えず、一般の方にとって電話/メール、インターネットやSNSなどで発信元の確からしさを確認するのは容易ではありません。
BtoCのコミュニケーションでは今後、わかりやすい発信元の認証手段が求められると思います。次の時代の新しいBtoCコミュニケーションは、一般にもわかりやすくなりすましを容易に防ぐことができる仕組みを、グローバルで実現できるプラットフォームが握るのではないかと思っています。