Internet Watch logo
記事検索
バックナンバー
第17回 突如出現したフィッシング詐欺メールの謎を追う
[2004/12/7]
第16回 Winny開発者の真意が見えない「世紀の裁判」
[2004/9/10]
第15回 恐るべきロシアマフィアvs日本の幼稚なネット犯罪者
〜急増するフィッシング詐欺の実態
[2004/8/18]
第14回 捜査書類「サルベージ」に執念を燃やす京都府警
〜Winny事件の捜査手法とAntinnyの後始末
[2004/7/7]
第13回 「ぼったくり」「氏ね」はどこまでが表現の自由? あるネット掲示板の中傷事件を追う
[2004/6/9]
第12回 Winnyのもうひとつの脅威 個人情報暴露の実態
[2004/5/27]
第11回 伝説のネット詐欺師「ハギオギ」の真相
[2004/4/15]
第10回 ヤフオク「海賊版せん滅作戦」がついに始動!
[2004/4/1]
第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査
[2004/3/17]
第8回 裏名簿業者が証言! Yahoo! BB事件にみる「流出名簿」の恐るべき実態
[2004/3/3]
第7回 実録! ネットオークションで違法出品物を売る人々(下)
[2004/2/19]
第6回 実録! ネットオークションで違法出品物を売る人々(中)
[2004/2/12]
第5回:実録! ネットオークションで違法出品物を売る人々(上)
[2004/2/4]
第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘
[2004/1/21]
第3回:京都府警がWinnyに叩きつけた挑戦状―「われわれはすべてを解き明かした」
[2004/1/7]
第2回:「セキュリティ架空請求」に見るインターネットのけものみち
[2003/12/9]
第1回:廃棄パソコンへの知識不足が招いた事件を追う
[2003/11/25]
インターネット事件簿ロゴ
第2回:「セキュリティ架空請求」に見るインターネットのけものみち

TEXT:佐々木 俊尚
 インターネットが社会の基盤インフラとなりつつある一方、アナログ社会にはなかった新たな危険や落とし穴も増え続けている。この連載では、IT化が進む中で起こるさまざまな事件を、元全国紙記者が独自の取材によりお伝えします。(編集部)

セキュリティ用語を用いた架空請求メールの登場

 メールを悪用した架空請求事件が、相変わらず猛威を振るっている。最近は、「あなたのネットワークがスプーフィングを行なわれている可能性があります」などとセキュリティの専門用語を持ち出した架空請求メールまで登場してきた。送信者は「日本電子情報センター」「日本セキュリティーネットワーク」などと名乗っているが、12月9日現在、これらのメールに記された電話番号の多くはすでに停止されており、呼び出し音がある回線も応答はないようだ。いったい何者がこうしたメールを送りつけているのだろうか。

 埼玉県在住のセキュリティ会社勤務、Aさん(29)が「株式会社日本電子情報センター」を名乗る団体から以下のようなメールを受け取ったのは、11月上旬のことだった。

  <この度、弊社のほうで情報システム安全対策をしたところ、貴殿のネットワークシステムがスプーフィング行為を行われている恐れがあります。至急、弊社まで御連絡お願い申し上げます。
(株)日本電子情報センター
管理課     03-××××-××××
広報課     03-××××-××××
営業時間    平日10:00〜20:00土12:00〜18:00
定休日 日祝日>

 スプーフィングというのは、他人のIPアドレスを詐称して侵入する手法のことだ。たとえば「192.168.0.10」といった偽のローカルIPアドレスを装い、ネットワークに不正なパケットを送りつけるといった手口がある。ファイアウォールは、IPアドレスを見てローカルから発信されていると誤解し、受け付けてしまうわけだ。DNS(Domain Name System)を攻略し、名前解決をだまして偽のサイトへユーザーを誘導するといった手口もある。メールの送信元を詐称する場合にも使われ、スパム業者などに悪用 されるケースは後を絶たない。



実際に電話をかけたAさんの場合

 Aさんが受け取った素っ気ないメールの文面を解読すると、「あなたのIPアドレスが何者かによって詐称され、スパムの送信や不正アクセスの踏み台に使われていることがわかった」というような意味になるのだろうか。それにしても「弊社のほうで情報システム安全対策をしたところ」という書き方はあまりに稚拙だし、そもそも発信元がNTTドコモの携帯電話アドレスになっているのは明らかに怪しい。Aさんは、さっそく「日本電子情報センター」に電話をかけてみた。最初は自宅から番号を非通知にして呼び出したが、「番号を通知してかけ直してください」というNTTのアナウンスが流れ、つながらない。自宅の電話番号が知られることには不安もあり、改めて翌朝、会社から電話をかけ直した。

Aさん 「どのIPアドレスがスプーフィングされているんでしょうか?」
相手  「それはちょっと言えないですね」
Aさん 「どうして言えないんですか?」
相手  「企業秘密ですからね」
Aさん 「それがわからないと、こちらでも対処のしようがないと思うんですが」
相手  「対処はこちらでしますから」
Aさん 「じゃあわたしはどうすればいいんですか」
相手  「対処にね、費用がかかるんですよ」
Aさん 「いくらでしょう?」
相手  「20万円です」
Aさん 「ずいぶん高いけど、どういう内訳かを教えてもらえますか」
相手  「それは一概には言えないですね。いろんな費用がかかってくるので」
Aさん 「どういう方法で対処するんですか?」
相手  「それはうちの特許なんですよ。だから言えないですね」
Aさん 「内容もわからないまま20万円も払えないんですが」
相手  「でもおたくはたいへんな迷惑をかけてるんですよ。責任を取ってもらわないと」

 押し問答の末、Aさんは「警察に被害届を出したらどうですか」と言って電話を切った。その後、「日本電子情報センター」からの連絡はない。



正当なメールと見分けがつかなくなる可能性も〜JNSA主席研究員

 同種のメールはかなりの数が出回っており、社団法人・日本ネットワークインフォメーションセンター(JPNIC)やNPO・日本ネットワークセキュリティ協会(JNSA)なども警告を呼びかけている。JPNICには、10月下旬にユーザーから2件の問い合わせが来ている。メールを受け取った人が「日本電子情報センター」に電話をかけてみたところ、「うちはJPNICと関係のある団体だ」と名乗り、

 「メールアドレスがスプーフィングされているが、アンケートなどにメールアドレスを記入するなどした心当たりはないか」

 と聞かれたという。しかし、これに「ない」と答えると「以後気をつけてください」と言われて電話は終わったというのだ。この電話の場合は現金を要求されたわけではなく、いったい何の目的だったのだろうか。不気味さだけが残る。

 またJNSAにも、今年6月ごろから同種のメールに関する問い合わせが来るようになった。JNSAの場合、不審メールに記されている「日本セキュリティーネットワーク」と名称が似ているため、混同されたケースもあったようだ。「似た名前だけど、関係がありますか?」という問い合わせも多いという。JNSAの安田直義・主席研究員は、こう警告している。

 「以前はアダルトサイトの利用についての架空請求が多かったが、最近になって『あなたのコンピュータの問題を発見しました』という内容のものが出現してきた。いずれも宛先の名前が書かれておらず、『あなたの』といった代名詞での表現になっている。送り先のメールアドレスはわかっているが、個人情報は持っていないということなのだろう。だが今後は、実名つきのアドレスが出回るなどして、正当なメールとの見分けがつかなくなる可能性も出てくるかもしれない」

 そもそも架空請求メールをよく目にするようになったのは、昨年からだ。同種のメールを受け取った人も多いだろう。「前回ご利用いただいたサイトのご利用料金の入金確認ができておりません。お支払期日は○月○日です」などと書かれ、銀行口座に数万円〜十数万円を振り込むよう要求するメールである。国民生活センターのまとめによれば、メールや手紙、電話などを使った架空請求詐欺の苦情・相談は、2001年には約1,400件しかなかったのが、2002年度は約17,500件に急増している。2003年度はさらに増えているのは間違いない。



実際に電話をかけてみると……

 こうした詐欺ビジネスの手口は、どこかの誰かが発案すると、裏家業の商売人たちにあっという間に真似され、普及する。おまけに最近はメールアドレスを収集し、スパムを大量に送信するソフトがパッケージ化されてシェアウェアなどで販売されている。架空請求ビジネスを立ち上げるのは簡単だ。架空名義の銀行口座をインターネットで購入し、スパム送信ソフトで大量のメールを送りつければいい。ADSLなどの回線がすでにあれば、必要なのは架空口座とスパム送信ソフトの購入費用だけだ。数万円もあれば済んでしまうだろう。きわめて初期投資の少ないビジネスなのである。

 しかも驚くべきことに、こうした架空請求は今も続いているのだ。不審に思いながらも「それぐらいの金額なら……」と支払ってしまう人がいることが、このビジネスを成り立たせているのだろう。そうした架空請求元のいくつかに、メール受信者を装って電話してみた。

筆者 「お金を振り込んでほしいというメールを受け取ったんですが」
相手 「おたくはどういうメールを受け取ったの?」
筆者 「会社名が『山口○○』と書いてあって、電話番号があったのでかけたんです」
相手 「うちはね、回収業の会社なの。おたくのようにカネを払わない人からね、サイトの料金をかわりに回収してるんだ」
筆者 「どこの料金ですか?」
相手 「出会いメールっていうサイトなんだけど、おたく使ったでしょう?」
筆者 「記憶にないんですが」
相手 「そんなこと言って逃げてもね……出るところに出たっていいんだよ、うちは」
筆者 「でも最近、そうやってありもしない請求でカネをだまし取る事件が増えてるって聞いたんですけど」
相手 「そんなの知らないよ。うちはちゃんとした会社なんだから」
筆者 「じゃあどこに住所のある会社か、きちんと教えてくださいよ」
相手 「おたくの名前と住所を言ってくれるんなら、教えてもいいよ」
筆者 「わかりました。じゃあそちらから先に言ってください」

 相手は、文京区の住所を名乗った。後で地図で調べてみると、そこはJR駒込駅の駅前にあるビルである。実際に現地に足を運んでみたが、当該のビル内にはそれらしい会社はなかった。相手は偽の住所番地を名乗っていたのだ。



架空請求メールを出している人物像は……

 それにしても、いったいどのような人物がこうした架空請求詐欺に関わっているのだろう。

 こうした新手のテクノロジを使った裏ビジネスは、1980年代以降さまざまな形で続いている。懐かしいところで言えば、ダイヤルQ2を使った過大請求商売。あらゆる手を使って一般の人たちにダイヤルQ2を使わせ、1分数十円〜数百円という高額な通信代をふんだくるというビジネスだった。最近で言えば、世間を騒がせた携帯電話の迷惑メールや「ワン切り」などが記憶に新しい。迷惑メールの裏事情に詳しい関係者は、その内部事情をこう打ち明ける。

 「携帯電話の出会い系が儲かるというので、この手のビジネスを得意としている連中が一時は大量に群がった。そのうち過当競争になり、客を引くために迷惑メールに走った。携帯電話会社に対策を取られるようになり、おまけに広告効果が薄れてくると、今度はワン切りという手法を編み出したヤツがいて、みんなで真似をした。だがワン切りは非常に高価な回線と機材が必要で、NTTがワン切り対策を取るようになると、借金を返せなくなるヤツも現われた。それで焦って、やばい犯罪に走るようになる。そうした連中の一部が、架空請求詐欺なんてことをやっている」

 確かに、この稼業の面々は移り身が早い。その意味で、皮肉にもIT社会に適合しているとも言えるだろうか。威圧感のある風体で風俗店や飲食店を回り、みかじめ代(用心棒代)を集めていれば良かった時代は終わり、ITの技術や経済知識で武装しなければならない時代が裏社会にもやってきている。新手の「ネットワーク架空請求」事件を見ても、「スプーフィングを行なわれている」「JPNICと関係のある団体だ」など、インターネット業界の基礎知識がなければ使えないような言い回しを駆使しているのには、驚かされるばかりだ。裏社会の「IT革命」も、着実に進行しているということだろうか。

(2003/12/9)


佐々木 俊尚
 元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 impress corporation All rights reserved.