インターネットバンキング狙う不正アクセス事件が多発

シマンテックがサイバー犯罪啓発セミナー、警察庁捜査官が実態報告

 2013.03.16−シマンテックは14日、サイバー犯罪が拡大している実態を知らしめる目的で、報道関係者向けに「ノートン サイバー犯罪啓発セミナー」を開催した。警察庁で実際に捜査の最前線に立つ捜査官が講演し、最新の検挙状況などを報告した。とくに、最近ではインターネットバンキングを狙った不正アクセス事件が頻発していることに最も頭を悩ませているという。この分野では、2011年の被害総額が約3億800万円にのぼっており、2012年は約4,900万円まで減少したが、今年はすでに3,000万円を超える被害が発生している。「セキュリティソフトを導入し、必ずアップデートしてほしい。そうすればほとんどの被害は防げている」と訴えた。

 講演したのは、警察庁生活安全局情報技術犯罪対策課課長補佐の吉田光広警視。サイバー犯罪は、不正アクセス禁止法違反(他人のID・パスワードを勝手に使用して犯罪行為を行うこと、フィッシングを含む)、コンピュータ・電磁的記録対象犯罪(ホームページの改ざん、ウイルス作成など)、ネットワーク利用犯罪(犯罪行為にインターネットを利用すること)に分類されており、毎年6,000〜7,000件の検挙実績がある。サイバー犯罪に関する相談件数は毎年8万件ほど。不正アクセス禁止法については、年間の検挙事件数は100件ほどで推移しているということだ。

 具体的な事案としては、インターネットショッピング利用者のID・パスワードを不正取得し、クレジット払いで高額商品を購入、それを受取役の住所に発送させ、転売して換金するという事例。また、実在する会社の名称を利用して高級ブランド品などの格安販売をうたった偽のサイトを複数構築し、指定する口座に代金を振り込ませてこれをだまし取った事例などについて、その手口が説明された。

 一方、スマートフォンを狙った犯罪では、電話帳のデータや位置情報などの個人情報を収集する目的で、不正アプリをダウンロードさせるケースが多い。例えば、2011年12月30日から2012年2月6日まで開設されていたアダルトサイトで、再生専用アプリをダウンロードした利用者9,252人の個人情報を抜き取ったほか、架空請求によって211人が約2,115万円を振り込みさせられた事案があった。その後、6月13日に被疑者6人が逮捕され、首謀者らには懲役2年6ヵ月執行猶予3年の刑が言い渡されている。

 また、昨年10月に被疑者を逮捕した事案は、犯人グループは通話無料・電波改善・電池長持ちなどをうたった不正アプリをサーバーに蔵置し、メールによって蔵置先へ誘導、利用者にアプリをダウンロードさせて個人情報を収集したうえ、「お使いのスマートフォンは未対応のためご利用できません」と虚偽の文言を表示させたというもの。これは約3,500人の被害者が出た。

 さて、吉田警視が話の中で大きく警鐘を鳴らしたのが、インターネットバンキングを狙った不正アクセス・詐欺事件が多発していること。ネットバンキング利用者のID・パスワードを盗み取り、不正アクセスしたうえで他人の口座へ不正送金するというものだ。犯人グループがID・パスワードを取得する方法は大きく2つで、まずは金融機関を装って電子メールを送り、フィッシングサイトに誘導してID・パスワード、さらに乱数表までを入力させる方法。2つ目は利用者のパソコンにウイルスを送り込み、本人が知らない間にID・パスワードを抜き取るという方法である。

 実際の被害実態(グラフ参照)としては、2011年3月から12月までの期間で、35都道府県で発生が認知され、金融機関56行で165人の利用者に被害が出て、約3億800万円が不正送金された。警視庁および神奈川・埼玉・福岡・島根の各県警が捜査し、14人を逮捕している。

 2012年は5月までは発生がなかったが、6月〜12月に16都道府県警察で認知があり、5行(三井住友銀行、みずほ銀行、楽天銀行、ゆうちょ銀行、三菱東京UFJ銀行)で64人の被害者が出た。不正な85口座に約4,863万円が送金された。

 2013年に入ってからの被害は、2月18日現在で認知11都道府県、4行(楽天銀行、ゆうちょ銀行、三菱東京UFJ銀行、みずほ銀行)で22人の被害が出ている。不正な50口座に約2,668万円が送金された。今回のセミナーの時点では不正送金額は3,000万円を超えたという。

 吉田警視は、「被害者のパソコンを調べてみると、ウイルス対策ソフトを入れていない人がびっくりするくらい多い。入っていても更新していなかったというケースも目立つ。ソフトを入れてアップデートしていればほとんどの被害は防げたはず。メディアの力も借りて、広く注意喚起したい」と述べた。




******

<関連リンク>:

警察庁サイバー犯罪対策(トップページ)
http://www.npa.go.jp/cyber/

警察庁サイバー犯罪対策(各都道府県警察の取り組み)
http://www.npa.go.jp/cyber/localpolice/index.html

シマンテック(セキュリティスクエア サイバー犯罪のページ)
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/SSS/article-id/52


ニュースファイルのトップに戻る