所さん!事件ですよ「人気女優もダマされた!?フィッシング詐欺急増中」▽こんな話

NHK総合 2022.4.7OA

メールから偽サイトに誘導し個人データ盗むフィッシング詐欺 急増しURLで判断できなくなってきた。
盗まれたクレジットカード情報 中国のブラックマーケットへ 対策はクレジット利用明細は必ず細かくチェックする。カードの不正使用 お店がチャージバックで負担していた。フィッシング詐欺防ぐには メールのURLクリックしない ブックマークからサイトに入る。危険な フリーWi-Fi 閲覧にとどめ 重要な情報入力しない。

【司会】所ジョージ 木村佳乃 ホルコムジャック数馬
【出演】厚切りジェイソン 中島明日香 佐々木成三 生駒里奈 【語り】吉田鋼太郎

フィッシング詐欺 メールから偽サイトに誘導 個人データ盗む

乃木坂46の初代センターで 現在は 女優として活躍する生駒里奈
クレジットカード会社からの電話で 身に覚えのない靴や服の買い物がされていることを知った。その被害額およそ15万円 自分でふだん買わない高めのシャツなど買っていた。

実は この数日前。生駒のスマホによく利用する大手通販サイトから 一通のショートメッセージが届いていた。
(生駒)クレジットカードの 情報の更新を お願いしますっていう内容のメールだった。

生駒は 記載されていたURLをクリックし リンク先にアクセス。クレジットカード情報を入力した。
しかし 入力したのは 本物そっくりに作られた詐欺サイトだったのだ。

クレジットカード情報が盗まれ 不正な買い物に使われてしまったのだ。
結局 その15万円は 請求されずに済んだ。

(生駒)その頃 新型コロナに感染した芸能人が次々と 報道された時期。絶対外に出るものかと もう そこの通販サイトにすがっていた。

生駒が引っかかった フィッシング詐欺、エサとなるメールを ばらまき 本物そっくりの偽サイトに誘導し 個人情報を釣り上げる手口から そう呼ばれている。

フィッシング詐欺急増、URLで判断できない

フィッシング詐欺 2021年は 2019年の9倍以上に 急増している。
7割以上の人が フィッシング詐欺メールを受け取ったことがあるというデータも。
しかも、クレジットカードの番号は間違いなく流出していると考えないといけない。
クレジットカード・免許証 をはじめ 日本人の個人情報が 闇のマーケットで売買されている。

フィッシング詐欺 その手口
メールやショートメッセージが届く。その内容、「カードが期限切れになったから更新してください」とか「携帯電話の未納料金を確認してください」など サイトにアクセスするように誘導されます。

・この下にある 記載されているURLをクリックすると 偽サイトが表示されますが、これが本物そっくりで、うっかりクレジットカード番号や口座番号 個人情報なんかを入力してしまうと 不正利用されてしまいます。

(木村)私もきたことがある。支払いが滞っているので今すぐ電話をくださいと、私電話しちゃったんです。そうしたらものすごく滑舌の悪いおじさんで 何を言っているか判らなかった。誰かに替わってくださいといったら ガチャリと切られた。「とにかく やばいんだ」みたいな…。

(元埼玉県警捜査一課 佐々木成三) 最大の要因はコロナ禍で、インターネットショッピングサイト・宅配業者・銀行サイト・デリバリーサービスとか フィッシングサイトを作って だます手口が 増えたんです。
また 特別定額給付金・ワクチン接種にかこつけた フィッシング詐欺も 増えた。
オリンピックとか ワールドカップでも 例えば ライブビューイングを 無料で見れますよという
サイトに誘導して そこから クレジットカード情報を盗むというサイトも昨年 あった。

(通信会社サイバーセキュリティ研究者 中島明日香)フィッシング詐欺サイトは URLを見れば見分けられると思っている人が多いが、最近はその常識は通用しない。URLの キリル文字とアルファベット文字 並べてみても 簡単には見分けられない。

(IT企業取締役 厚切りジェイソン)知り合いのアカウントとかが 乗っ取られてるメールも 届く場合があります。最近連絡を取っていない人とか 急に何かで きて、焦らせる感じ「急にこれに対応して」というのは特に気をつけた方がいい。どうなのか判らない場合 自分から連絡を取って確認した方がいい。
一番の弱いところ人間、いくらセキュリティー対策をしても 台無しになる。

盗まれたクレジットカード情報 中国のブラックマーケットへ

犯罪者たちの闇のネットワークへ 潜入調査している人物に コンタクトを取ることができた。
(セキュリティー会社社長篠田律社長) 国内の企業から依頼を受け サイバー上に流出している情報を
追跡しています。

間違った形で情報が使われないようにということで 秘密保持契約書を交わし、必要な部分には モザイクをかけることなどを条件に 話を聞けることになった。
サイバー闇市場というものがあり、盗まれた情報は中国のブラックマーケットにかなりの量が流れている。
サイバー空間における闇の市場はさまざまな場所に存在する。
例えば ダークウェブ特殊なブラウザをダウンロードしないとアクセスできず一般の人は見られない。
武器や薬物など 違法なものの 取り引き場所として 耳にしたこともあるだろう。
では 問題の 「中国のブラックマーケット」とは どこにあるのか?

篠田さんの会社は 韓国のセキュリティー会社を経由して 中国のブラックマーケットに 潜入調査しているという。
今 左側に映っているのが ブラックマーケット。SNSなんです。
ブラックマーケットは 中国国内で広く使われている コミュニケーションアプリ上に あった。
ここに表示された 無数のグループのほとんどが 犯罪に関係しており 今 この瞬間も 活発に やり取りが行われているという。
動いているのは 更新されどんどん動いているからで リアルタイムでどんどん更新されている。
これらのグループは会員制で 招待コードがないと参加できない。

試しに ある一つのグループのやり取りを のぞいてみると、かわいらしい魚の絵文字が…。
魚のマークは ブラックマーケットの中の隠語
クレジットカードの情報をフィッシング詐欺で抜いて販売している。

日本人のクレジットカード番号だった。
どこで盗んだものかを示す「日の丸」の隣に 「新鮮」と書かれている。
代金を支払うと クレジットカードの番号と セキュリティコード パスワードが セットで入手できるという。一般的に クレジットカード 1枚1万円前後の取り引きが多い。
このブラックマーケットでは 1日 1000件、世界中のクレジットカード情報が 売られているが、上限額が高い日本人のカード情報は特に人気があるという。

クレジット 利用明細は必ず細かくチェックする

さらに見ていくと クレジットカード情報だけでなく、日本人の免許証 マイナンバーカードなどのスキャン画像も大量に売買されていた。

こうした身分証は 犯罪に使う 銀行口座携帯電話の契約などに 悪用されるという。
日本人は不正使用されても大騒ぎしないところがある。犯罪者から見れば狙いやすい。ネギ背負ったかもが歩いている感じ。

私も ふだん 皆さんに言ってるのはクレジットカード番号はまず間違いなく 流出している気持ちで 不正利用されないように利用明細を細かくチェックする必要がある。

(ホルコム)先日引っ越しした際に 身分証明書 免許証とかを 管理会社 電気水道の契約で 「スマホで撮って送って」と、VTRに免許証が出てきて 大丈夫か不安になってきた。

(ジェイソン)私も2回もクレジットカードが不正利用されたことがある。
1回目は カードをネットで使って、買い物した会社がハッキングされ そこから盗まれて 十数万使われていた。
2回目 もっとひどいのは アメリカの銀行口座、実家のポストから 銀行の明細書を盗まれ、盗んだ人が 銀行に電話して カードが紛失したのでと再発行を依頼、 実家に届いたら それも盗んだ。だから 実物のカードを その人が手に入れてずっと使ってたんです。
大変なことだったんですけど 僕は もう すごい細かく 利用明細をチェックしているので月末に不正に気づいた。確認していなければ 月末に引き落とされていた。

(所)ポストって意外と ほったらかしだもんね。

ちなみに 元刑事の佐々木さん。この中国のブラックマーケットで大量の日本人の個人情報が
売られていたんですけれども こういったフィッシング詐欺取り締まれないんでしょうか?

(佐々木)そういった ブラックマーケットのサーバーが海外に置かれていたり、IPアドレスが海外にあるように偽装することができるんですよね。そうすると 日本の捜査権では捜査できないことがあって かなり難しくなるんですね。

(中島)一説によると サイバー犯が逮捕される確率は5%、インターネットから世界中から国境を越えて犯罪活動が可能で、高い匿名性もある。犯罪の証拠や痕跡を見つけることが難しい。

(所)ネットは便利なんだけど、犯罪者にも便利になってきている。

カードの不正使用 お店がチャージバックで負担

先ほどの専門家が「日本人は クレジットカードを 不正使用されても大騒ぎしない」と言っていましたが
その理由の一つが「カード会社に損害を補填してもらえるから」
しかし 実は 多くの場合商品を販売した 店側の負担となっている。

カードの不正利用によって 被害を受けたという福岡の会社 中古ブランド品を買い取りオンラインショップで販売している。
去年 時計や財布など 3点合計80万円相当の商品購入した客がいた。

(中古ブランド販売会社 伊藤代表取締役) 私たちみたいな 小さな事業者だと 高い腕時計が売れたら結構社内も盛り上がった。しかし 商品を発送したあと決済に使われたのは 不正使用のクレジットカードだと判明した。するとクレジット会社から チャージバックの申請がありました。

「チャージバック」とは クレジットカードの持ち主が 支払いに同意しない場合に 適用される仕組み。
クレジットカード 不正に使用され商品が何者かの手に渡る。店にはカード会社から 商品の売上金が
支払われる。その後 カードの持ち主が不正使用を理由にカード会社への支払いを拒否した場合 店は クレジットカード会社に返金を 求められてしまうのだ。

この会社は「商品を すでに発送した以上 代金80万を返金することはできない」と主張した。
しかし カード会社側は カード会員から「利用覚えなし」という申し出があった以上 チャージバックの対象になると伝えてきた。

(伊藤)払わないでいると、ブラックリストに登録されて カード取り引きができなくなると、事業の継続が困難になるので 払う以外の選択肢はなかった。

不正使用され返ってきたお金は カード会社が保険でカバーしている?と思っていましたが 、顧客が「身に覚えのない買い物だ」と申告して認められた場合は「店側はカード会社に返金する義務がある」と規約で定めている会社が多い。

(木村)じゃあ もともとの 契約書をちゃんと把握しておかないと 危ない。

まさに そうなんですよ。ただですね 実は お店が 通販サイトに出店してる場合 サイトによっては 不正利用された代金は サイト側が負担してくれる。

(所)契約書 読まないよね。

(ジェイソン) ビジネスの基盤にする サービスなのに なぜ契約書や利用契約をちゃんと読まないの!

フィッシング詐欺防ぐには メールのURLクリックしない ブックマークから

なんでも 年間1, 000件もの フィッシング詐欺サイトを暴くという スゴ腕ハンターに話を聞いた。
IT企業セキュリティー担当 大角祐介さん、10台ものスマホを駆使して 日々 フィッシング詐欺に使われる 偽サイトの 発見と通報に当たっている。

同じ偽サイトを それぞれのスマホに表示してもらう。
一方のアイフォーンのスマホには「未払い金がある」とうその警告が出て 次の画面には 金額と入金方法が表示された。
別のアンドロイドのスマホには 「システム警告 迷惑メールなどをブロックするためのアプリをダウンロードするように」との指示が。(大角)これはウイルスです。

このウイルスに感染すると スマホのアドレス帳に 登録してある人たちへ フィッシングメールが 一斉に拡散されてしまうという。
言語設定によっても 偽サイトに表示される内容が変わるため 複数のスマホが必要だという。

(大角)私 自分の電話番号いろんな 詐欺サイトに突っ込んでいるので 「こいつだまされやすいやつだ」と 時々 うまくだまされてくれた詐欺師が私に 詐欺メールを送ってくれる。

ハンターは 偽サイトを発見すると ブラウザを管理する企業に通報し アクセスできない状態にしてもらう。これを 毎日 繰り返し 自社 他社を問わず 毎年1000件の詐欺サイトを潰す

(大角)ほぼ一日中 詐欺サイトを見ている。
聞けば 彼がフィッシング詐欺潰しに取りつかれたきっかけ 4年前に発生した西日本豪雨。
大変な災害があって ネット募金が上がったんですけれども 犯罪者が それを模した詐欺サイトを作った。

200人以上の犠牲者を出した 大きな災害で 大角さんの知人や友人も大勢 被災したという。
以来 業務の範囲を超え 365日 暇さえあれば 偽サイトのハンティングに いそしんできた。

(大角) 私のようなプロでもフィッシングサイト 見分けられないです。開かない、見分けようとしないのがポイント。

ネットバンキングやクレジットカードなど 重要な個人情報に関わるサイトには、メールのリンクからは アクセスしない

もし あるのであれば 公式アプリを使って ダウンロードして そこからアクセスをする。
もしくは 公式なサイトを事前に ブックマークしておいて そこからアクセスをする。

一手間かかるんですが これを徹底するしかないと 大角さん 言っていました。

(佐々木)フィッシング対策協議会 というツイッターのアカウントがあるんですよ。
それをフォローしていくと 最近 こういうサイトが 出回ってますよというのが 教えてくれるので それも すごい 対策になりますね。

危険な フリーWi-Fi 閲覧にとどめ 重要な情報入力しない

(佐々木)今一番気をつけてほしいのは 駅とか飲食店などにある フリーWi-Fi。
これ 実は 今「悪魔の双子」という手口。例えば このように「nhk 00」というフリーWi-Fiの名前の隣に 「nhk 01」という偽のWi-Fiを作るんですね。

そこに ネットバンキングやクレジットカードを使うと情報が 犯罪者に筒抜けに。
なので フリーWi-Fiを使うときは ネットの閲覧だけにとどめている。
決して こういったところで 重要な個人情報 入力しない。

(所)でも あれですよね。 重要なもの 簡単に打つ、重要なものという意識が欠けている

▽まとめ&感想

フィッシング詐欺 URLにキリル文字なんて使われたらお手上げですね。
中国のブラックマーケット すごいです。
おばちゃんの対策は 私は 記憶があいまいになってきているので クレジット利用明細 最近有料になりますが 郵送してもらっています。なるべくコンビニ払いを使うか、アマゾンのd払いにしてます。
最近迷惑メールか 広告のメールばかりなので、メールを確認おろそかになっています。
重要とか緊急とか 使ったこともない所からボンボン ドキッとします。