■フィッシング詐欺がついに日本上陸

　この連載の第15回「恐るべきロシアマフィアvs日本の幼稚なネット犯罪者」で、ロシア・東欧のフィッシング詐欺グループが跳梁しているという話を書いた。それに比べて日本のフィッシング詐欺はあまりに幼稚で……というのがこの時の記事の主眼だったのだが、ここに来て状況が急速に変わってきた。

　驚くべきことに、ロシア・東欧圏のフィッシング詐欺グループが日本に上陸を図ってきたのである。クレジットカード大手、VISAインターナショナルの名前を騙った日本語のフィッシングメールがそれだ。

　偽メールの文面は「VISAカードをお持ちのお客様は自動的にVISA認証サービスプログラムにご加入いただいております」「VISA認証サービスでは、お客様の個人パスワードでお持ちのVISAカードのセキュリティを強化します」と書かれており、「オンラインストアでのお支払い手続きの際に、ATMで暗証番号を入力するのと同じようにパスワードを入力していただきます」と指示。「https://www.visa.co.jp/verified/」というURLをクリックさせて、偽のWebサイトに誘導し、カード情報や暗証番号を入力させる手口を採っている。

　このメールは、驚くべき特徴をいくつも備えている。まず第1に、URLの埋め込みテクニックを使っていることだ。HTMLメールで表示されるURLは「https://www.visa.co.jp/」とVISAインターナショナルの正規のドメインが表示されるが、実際にはまったく別のIPアドレスが埋め込まれており、VISAとはまったく関係のない偽のWebサイトへと誘導される。単純といえば単純だが、人間の認識の死角をうまく悪用した手口といえる。そしてこれまで、日本の幼稚なフィッシングメールでは、こうした手法は採り入れられていなかった。

　第2に興味深いのは、このフィッシングメールがルーマニアから発信されたと見られていることだ。その証拠はいくつかある。まずメールのタイムスタンプが、GMT+2（グリニッジ標準時間プラス2時間）になっていたこと。この地域には、東欧がすっぽりと含まれる。さらにフィッシングの誘導先のWebサイトのIPアドレスは、ルーマニア国内のISPが管理していたものだった。

■カード会社が調査に乗り出すも国境の壁が

　VISAインターナショナル・アジアパシフィックリミテッドのダニエル・リンツ氏は取材に応じ、次のように語っている。

　「VISAインターナショナルの中央ヨーロッパリミテッドを通じ、ルーマニアの該当のISPに調査を依頼した。その結果判明したのは、フィッシング詐欺犯はルーマニアのISPにダイアルアップで接続し、ISPを経由してルーマニア国内のサーバーに接続していた。このサーバーは個人宅か何かに設置されていた可能性が高いが、わが社は所在までは追跡できていない」

　VISAの照会に対し、ISPからは「被害者が存在し、警察当局が動かなければ、どのような人物がISPに接続し、どこに存在するサーバーに接続していたのかという情報は開示できない」と協力を拒否されたという。確かに利用者情報についてはプライバシーのからみもあり、警察当局からの正式な依頼によって明確に犯罪であるという事実が提示されなければ、一民間企業であるVISAに情報を明らかにするのは難しいだろう。

　そこでVISAでは、ルーマニアの警察当局に被害届を提出し、捜査を依頼しようと考えた。ところが当局は同社に対し、「ルーマニア国内にはフィッシング禁止法などの法律もなく、 現状では被害が出たという事実が存在しなければ、捜査に乗り出すのは難しい」と回答した。真相解明は暗礁に乗り上げてしまったのである。国境の壁が、グローバルなネット犯罪を助長しつつあるという好例が、ここにも存在しているのだ。

　今回の日本語フィッシングメール事件では、VISAに対して「変なメールが届いた」という問い合わせは150件に上っているが、実際に「個人情報を入力してしまった」という報告は1件しか寄せられていない。この1件についても、すぐにカードを停止させる措置が取られたため、実害は出ていない。現状で被害が存在していない以上、ルーマニアの警察も動けない状況なのである。前出のリンツ氏は「現状ではこれ以上、ルーマニア警察当局に対してのアクションは取りようがない。今後さらに被害が出てくれば何らかの対応も可能なのだが……」と困惑気味だ。

　その間にも、ルーマニア国内に拠点を持っていると見られるフィッシング詐欺犯は、次々と新たな犯行を重ねつつある。今回のVISAフィッシングメールが出現したのは、10月8日。利用者からの通報でVISAインターナショナルが事件に気づき、ルーマニアのISPに依頼し、該当のサーバーのIPアドレスが停止されたのは10月13日。

　ところがその直後、再び同じ内容のフィッシングメールが出現する。そして誘導先のWebサイトは、カナダ国内の無料ホスティングサービスに移行されていた。VISAインターナショナルはこのサービス運営会社にすぐに連絡し、サーバーを停止させたが、10月23日には再び同様のメールが出現。今度はアメリカ国内の無料ホスティングサービスが悪用されていた。VISA側は次々に対抗措置を取るが、フィッシング詐欺犯の側はまるで嘲笑うかのように、偽Webサイトを転々と移動させていっている。完全なイタチゴッコである。

■日本人も事件に関与の可能性

　それにしても気になるのは、いったい誰がこのフィッシングメールの文面を日本語化したのかという問題だ。文面はきれいな日本語で、機械翻訳などが利用されたとは考えにくい。日本人が関与していると考えざるを得ない。しかし、誰が？

　捜査関係者からは、こんな指摘も出ている。「もし日本人が積極的に主導権を握って関与しているのであれば、楽天や都銀のインターネットバンキングなど、実際に日本国内で使われている企業のメールを改造してフィッシングの文面を作るはず。だが今回のVISAの偽メールの文面は、明らかに英語版のフィッシングメールをそのまま日本語に翻訳したものとなっている。文面も直訳調に近い」。そしてこの捜査関係者は、「ルーマニアのフィッシング詐欺グループが、日本人に依頼してメールを翻訳させたのではないか」と推測している。

　摘発の可能性が現状ではきわめて低いためか、今回の件で日本の警察は積極的には動いていない。今後もルーマニアなど、ロシア・東欧圏発のフィッシングメールは次々に出現してくる可能性はあるだろう。その時、日本の当局はどう対応するのだろうか。アメリカでは捜査機関のシークレット・サービスが、ルーマニアの警察当局と協力し、すでに100人以上のフィッシング詐欺犯を摘発している。日本の警察もこうした形での国際共助が求められる時代になっている。だが道のりは遠い。

佐々木 俊尚 　元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら。

- ページの先頭へ-

INTERNET Watch ホームページ

Copyright (c) 2004 impress corporation All rights reserved.