非効率な店頭取引ではあるけども安心感はある

3486 Gold

先日弊社のホームページにおいて、
現代特有のデジタルの脅威、いわゆる
サイバー攻撃に直面する出来事がありました。

もう10年以上前のことですが
過去にもサイバー攻撃を受けまして
その時はホームページが改ざんされ
真っ白になってしまいました（笑）

ただ、今回はそれに比べると
まだまだマシな方ではありました。

弊社のホームページには、お客様からの
ご相談を承るお問い合わせフォームや、
来店予約フォームを設置しております。

そのふたつのフォームに対して、
短期間で突然異常な回数のアクセスと
データ送信が殺到したのです。

送られてきた膨大な数のメールを確認して、
これは人間の手によるものでないと確信。

なぜなら、お名前やメールアドレスといった
本来正しく入力されるべき必須項目の欄に、
ただ「1」という数字が入力されたもの。

その問い合わせや来店予約が、
数秒単位で延々と10分程度掛けて
送り続けられていたからです。

人が手作業で嫌がらせ（人海戦術）を
するには到底不可能なスピードと量であり、
明らかに悪意を持って組まれた
自動送信プログラム（Bot）によるもの。

とはいえ弊社のフォームには
入力制限（バリデーション）をかけて
対策しているハズでした。

なのになぜ「1」という文字だけで
システムをすり抜け、送信できたのか？

専門的に原因を紐解くと、そこには
サイバー攻撃特有の画面を通さない手口が
あるワケでしたそれを悪用。

普段ネットを使う時は、スマホや
パソコンの画面（ブラウザ）に文字を
入力して使うかと思います。

入力制限の多くはこのブラウザ側で
チェックされるのですが、悪意がある
プログラムはそんな画面を一切使いません。

ブラウザのチェック機能を完全に無視し、
データを受け取る処理プログラムへ直接
無意味なデータを高速で投げつける
直接POST送信と呼ばれる手口（恐らく）。

たとえるなら、お店の入り口の
警備員を無視して、裏口から直接
ゴミを投げつけるような状態。

こうしたスパム攻撃ですけれども
単なる業務妨害（DoS攻撃）や、
システムの脆弱性を探るための
踏み台テストなど目的は様々。

と、まぁそんなことがあったので
速攻で掛かり付けのところへお願いし
対処してもらいました。

対面は非効率でも重要

ありがたいことに、日々のブログや
YouTubeを通じ、広島のみならず
全国からお問い合わせやご相談を
お受けしております。

その影響もあってか、
”遠方なのですが、郵送で地金や
金貨の売買はできませんか？”
というお問い合わせをたくさん
頂戴するようになりました。

もちろん、ジュエリー（宝飾品）や
時計、メガネであれば、遠方のお客様でも
喜んで承っております。

ただ、資産用の地金やコインの売買は
ご来店を伴わない遠隔取引に関して
お断りさせていただいております。

金はただの金属ではなく、
世界中どこでも通用する資産。

マネーロンダリング対策など
店頭でのご本人様確認が
必須であるためです。

あえて店舗に足を運んでいただき、
目を見てお話し、公的な身分証を
提示していただく。

デジタル時代においては
一見面倒でアナログな手続きですが
この厳格なフィルターこそが、
悪意や詐欺からお客様と金市場を守る
最強の盾でもあるからです。

何でもねッとで買える便利な時代に、
わざわざお店に出向き、販売員の顔を見て、
ずっしりとした金を直接手渡される。

このアナログな売買経験の中にこそ、
決してハッキングされることのない
本物の信用が宿っているってもんです。

そして、何より店頭でお客様が
見せてくださる安心した笑顔こそが、
何よりも大切にしている商いと
資産防衛の原点でもあるので。

本日はここまで。
ゴールド皇子こと中岡英也でした。
（名前クリックでプロフィール表示）
May the Gold be with you. 

【本日(3/23)の貴金属価格（9:30価格）】
　ゴールド：25,197円/g（-569）
　プラチナ：10,908円/g（-282）
　※田中貴金属公表の税込小売価格
　※2025.7.1より14:00にも価格が公表されます（平日のみ）

無料見積もり

ナカオカのLINE＠登録し、
画像を送付頂ければ、
来店不要でお見積もりできます↓↓

メルマガ登録フォーム

登録は以下の画像をクリック↓↓