皆様。唐突にすみません。

 

モトハシもそこそこ長く生きてきたつもりですが、この度初めて4コマの二の舞に

（第103回参照）ネットショッピングで詐欺に遭いました😇

中古でエアコンを買ったはずが一向に届かないのです。

気づいた時点ですぐに消費者センターと警察、銀行に連絡し対応してもらいましたが、問題のショッピングサイト運営をしているグループは技術力のある優秀な人材を確保しているようで、ID・パスワードの認証システムや購入完了後の請求書発行と自動メール送信システムなどが搭載されていました。最近ここまで巧妙になっているのかと感心しましたね(笑)

(企業に入れば全うに評価してくれるでしょうに、もったいない。)

この件に関しては然るべき場所へ情報提供済みですが、話の中で馴染みのあるサーバーの名前が挙がったので、後日談として少し紹介させてください。

 

というのも、つい前回の記事で安全性の面からfletアプリのホスティングとビルドをGoogleのfirebase(ファイアベース)というプラットフォームで行いましたが、そもそもfletのチュートリアルではCloudflarer(クラウドフレア)というサーバーを使ったホスティング方法を紹介しています。

そして今回の詐欺サイトはまさにCloudflarerを使っていたようです！

「それ今やってる作業じゃん！」とモトハシ的には目から鱗でしたね。話の途中、多分すごく前のめりになってた気がします。(誤解を与えない為一応書いておきますがCloudflarerが悪い訳ではないですよ)

少し知識があれば誰でも似たサイトが作れてしまうというのは困りものですね。もし同業者だったら悲しいかぎりです。

 

またこういったサイトの対策として、セキュリティソフトの導入が有効ですが、そもそも使っているセキュリティソフトによっては悪意のあるサイトを弾くものと弾かないものがあるのも事実のようです。

モトハシは基本的に検索エンジンはGoogleを使っていますが、Cloudflarerのような同国のサーバーとは親和性が高い(？)のか、はたまたサイト運営側がPro以上の有償セキュリティパッケージを導入しているからか、パソコンとiPhoneで試しても全く弾かれませんでした。(そこにきちんとお金払うんだ～すごーって感じなんですが笑)

↑これは実際にGoogleで当該サイトを開いたときのサイト情報です。

セキュリティソフトはあまり宛てになりませんが、代わりに評価サイトを使って対象のURLが信頼できるかどうか調べることも出来るので、こういったツールを活用するのが良さそうです。

とまあ、ドンピシャなタイミングでこのような事が起こったので報告しました😇