Internet Watch logo
記事検索
バックナンバー
第17回 突如出現したフィッシング詐欺メールの謎を追う
[2004/12/7]
第16回 Winny開発者の真意が見えない「世紀の裁判」
[2004/9/10]
第15回 恐るべきロシアマフィアvs日本の幼稚なネット犯罪者
~急増するフィッシング詐欺の実態
[2004/8/18]
第14回 捜査書類「サルベージ」に執念を燃やす京都府警
~Winny事件の捜査手法とAntinnyの後始末
[2004/7/7]
第13回 「ぼったくり」「氏ね」はどこまでが表現の自由? あるネット掲示板の中傷事件を追う
[2004/6/9]
第12回 Winnyのもうひとつの脅威 個人情報暴露の実態
[2004/5/27]
第11回 伝説のネット詐欺師「ハギオギ」の真相
[2004/4/15]
第10回 ヤフオク「海賊版せん滅作戦」がついに始動!
[2004/4/1]
第9回 主犯の「完黙」で難航? Yahoo! BB漏洩事件第1ルートの捜査
[2004/3/17]
第8回 裏名簿業者が証言! Yahoo! BB事件にみる「流出名簿」の恐るべき実態
[2004/3/3]
第7回 実録! ネットオークションで違法出品物を売る人々(下)
[2004/2/19]
第6回 実録! ネットオークションで違法出品物を売る人々(中)
[2004/2/12]
第5回:実録! ネットオークションで違法出品物を売る人々(上)
[2004/2/4]
第4回:「住基ネット侵入実験」をめぐる総務省と長野県の知られざる暗闘
[2004/1/21]
第3回:京都府警がWinnyに叩きつけた挑戦状―「われわれはすべてを解き明かした」
[2004/1/7]
第2回:「セキュリティ架空請求」に見るインターネットのけものみち
[2003/12/9]
第1回:廃棄パソコンへの知識不足が招いた事件を追う
[2003/11/25]
インターネット事件簿ロゴ
第17回 突如出現したフィッシング詐欺メールの謎を追う
ルーマニアの犯罪者は、いったい日本人の誰を共犯者にしているのか?


TEXT:佐々木 俊尚
 インターネットが社会の基盤インフラとなりつつある一方、アナログ社会にはなかった新たな危険や落とし穴も増え続けている。この連載では、IT化が進む中で起こるさまざまな事件を、元全国紙記者が独自の取材によりお伝えします。(編集部)

フィッシング詐欺がついに日本上陸

 この連載の第15回「恐るべきロシアマフィアvs日本の幼稚なネット犯罪者」で、ロシア・東欧のフィッシング詐欺グループが跳梁しているという話を書いた。それに比べて日本のフィッシング詐欺はあまりに幼稚で……というのがこの時の記事の主眼だったのだが、ここに来て状況が急速に変わってきた。

 驚くべきことに、ロシア・東欧圏のフィッシング詐欺グループが日本に上陸を図ってきたのである。クレジットカード大手、VISAインターナショナルの名前を騙った日本語のフィッシングメールがそれだ。

 偽メールの文面は「VISAカードをお持ちのお客様は自動的にVISA認証サービスプログラムにご加入いただいております」「VISA認証サービスでは、お客様の個人パスワードでお持ちのVISAカードのセキュリティを強化します」と書かれており、「オンラインストアでのお支払い手続きの際に、ATMで暗証番号を入力するのと同じようにパスワードを入力していただきます」と指示。「https://www.visa.co.jp/verified/」というURLをクリックさせて、偽のWebサイトに誘導し、カード情報や暗証番号を入力させる手口を採っている。

 このメールは、驚くべき特徴をいくつも備えている。まず第1に、URLの埋め込みテクニックを使っていることだ。HTMLメールで表示されるURLは「https://www.visa.co.jp/」とVISAインターナショナルの正規のドメインが表示されるが、実際にはまったく別のIPアドレスが埋め込まれており、VISAとはまったく関係のない偽のWebサイトへと誘導される。単純といえば単純だが、人間の認識の死角をうまく悪用した手口といえる。そしてこれまで、日本の幼稚なフィッシングメールでは、こうした手法は採り入れられていなかった。

 第2に興味深いのは、このフィッシングメールがルーマニアから発信されたと見られていることだ。その証拠はいくつかある。まずメールのタイムスタンプが、GMT+2(グリニッジ標準時間プラス2時間)になっていたこと。この地域には、東欧がすっぽりと含まれる。さらにフィッシングの誘導先のWebサイトのIPアドレスは、ルーマニア国内のISPが管理していたものだった。

関連記事
インターネット事件簿 第15回「恐るべきロシアマフィアvs日本の幼稚なネット犯罪者」(2004/08/18)
VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現(2004/11/09)


カード会社が調査に乗り出すも国境の壁が

 VISAインターナショナル・アジアパシフィックリミテッドのダニエル・リンツ氏は取材に応じ、次のように語っている。

 「VISAインターナショナルの中央ヨーロッパリミテッドを通じ、ルーマニアの該当のISPに調査を依頼した。その結果判明したのは、フィッシング詐欺犯はルーマニアのISPにダイアルアップで接続し、ISPを経由してルーマニア国内のサーバーに接続していた。このサーバーは個人宅か何かに設置されていた可能性が高いが、わが社は所在までは追跡できていない」

 VISAの照会に対し、ISPからは「被害者が存在し、警察当局が動かなければ、どのような人物がISPに接続し、どこに存在するサーバーに接続していたのかという情報は開示できない」と協力を拒否されたという。確かに利用者情報についてはプライバシーのからみもあり、警察当局からの正式な依頼によって明確に犯罪であるという事実が提示されなければ、一民間企業であるVISAに情報を明らかにするのは難しいだろう。

 そこでVISAでは、ルーマニアの警察当局に被害届を提出し、捜査を依頼しようと考えた。ところが当局は同社に対し、「ルーマニア国内にはフィッシング禁止法などの法律もなく、 現状では被害が出たという事実が存在しなければ、捜査に乗り出すのは難しい」と回答した。真相解明は暗礁に乗り上げてしまったのである。国境の壁が、グローバルなネット犯罪を助長しつつあるという好例が、ここにも存在しているのだ。

 今回の日本語フィッシングメール事件では、VISAに対して「変なメールが届いた」という問い合わせは150件に上っているが、実際に「個人情報を入力してしまった」という報告は1件しか寄せられていない。この1件についても、すぐにカードを停止させる措置が取られたため、実害は出ていない。現状で被害が存在していない以上、ルーマニアの警察も動けない状況なのである。前出のリンツ氏は「現状ではこれ以上、ルーマニア警察当局に対してのアクションは取りようがない。今後さらに被害が出てくれば何らかの対応も可能なのだが……」と困惑気味だ。

 その間にも、ルーマニア国内に拠点を持っていると見られるフィッシング詐欺犯は、次々と新たな犯行を重ねつつある。今回のVISAフィッシングメールが出現したのは、10月8日。利用者からの通報でVISAインターナショナルが事件に気づき、ルーマニアのISPに依頼し、該当のサーバーのIPアドレスが停止されたのは10月13日。

 ところがその直後、再び同じ内容のフィッシングメールが出現する。そして誘導先のWebサイトは、カナダ国内の無料ホスティングサービスに移行されていた。VISAインターナショナルはこのサービス運営会社にすぐに連絡し、サーバーを停止させたが、10月23日には再び同様のメールが出現。今度はアメリカ国内の無料ホスティングサービスが悪用されていた。VISA側は次々に対抗措置を取るが、フィッシング詐欺犯の側はまるで嘲笑うかのように、偽Webサイトを転々と移動させていっている。完全なイタチゴッコである。



日本人も事件に関与の可能性

 それにしても気になるのは、いったい誰がこのフィッシングメールの文面を日本語化したのかという問題だ。文面はきれいな日本語で、機械翻訳などが利用されたとは考えにくい。日本人が関与していると考えざるを得ない。しかし、誰が?

 捜査関係者からは、こんな指摘も出ている。「もし日本人が積極的に主導権を握って関与しているのであれば、楽天や都銀のインターネットバンキングなど、実際に日本国内で使われている企業のメールを改造してフィッシングの文面を作るはず。だが今回のVISAの偽メールの文面は、明らかに英語版のフィッシングメールをそのまま日本語に翻訳したものとなっている。文面も直訳調に近い」。そしてこの捜査関係者は、「ルーマニアのフィッシング詐欺グループが、日本人に依頼してメールを翻訳させたのではないか」と推測している。

 摘発の可能性が現状ではきわめて低いためか、今回の件で日本の警察は積極的には動いていない。今後もルーマニアなど、ロシア・東欧圏発のフィッシングメールは次々に出現してくる可能性はあるだろう。その時、日本の当局はどう対応するのだろうか。アメリカでは捜査機関のシークレット・サービスが、ルーマニアの警察当局と協力し、すでに100人以上のフィッシング詐欺犯を摘発している。日本の警察もこうした形での国際共助が求められる時代になっている。だが道のりは遠い。



(2004/12/7)

佐々木 俊尚
 元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 impress corporation All rights reserved.