2012年01月24日

フィッシングメール400万通 ID不正入手の手口

警察庁が24日にまとめた不正アクセス禁止法改正案の骨子は、インターネット社会の安全を揺るがす「フィッシング」を初めて犯罪と位置づけた。現在は処罰対象でないため、フィッシングによってIDやパスワードを大量に収集するグループが暗躍し、詐欺や不正送金などの犯罪につながっている。捜査関係者は「フィッシングを取り締まることにより、犯罪の芽を摘み取りたい」と法改正の効果に期待している。

約400万通。広島など5県警が合同捜査で摘発した詐欺グループが、フィッシング目的でばらまいたメールの数だ。グループが入手したID・パスワードは約2万件。「成功率」は0.5%に過ぎないが、捜査関係者は「大半は空振りになると想定して大量のメールを送りつけるのが常とう手段だ」と指摘する。

グループはまず、特殊なソフトを使って大手オークションサイトから会員のメールアドレスを大量に入手した。オークション運営会社を装って「登録の更新手続きが必要」という内容のメールを一斉に送信。会員を偽サイトに誘導するフィッシングで、ID・パスワードや個人情報を得た。

さらに、これらの情報を使ってネットショッピングで家電製品を次々と購入。クレジット会社への代金は支払わず、「換金屋」と呼ばれる業者に転売して荒稼ぎした。グループによる詐欺の被害総額は8500万円に上る。一部のID・パスワードは1組6000円で売っていた。

毎日新聞 1月24日
posted by networksecurity at 21:12| 詐欺