Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

歯止めがかからない「振り込め詐欺」

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2005/1/14号)」に掲載されたものです。

振り込め詐欺と個人情報

先日警察庁が、2004年1月から11月までの間に発生したおれおれ詐欺や架空請求といった「振り込め詐欺」の認知件数や検挙件数をまとめ、公表した。11カ月間の被害額は250億円を越えた。同年11月だけを見ても、29億円の被害と増加傾向にあることがわかる。

振り込め詐欺の被害額251億円 - 警察庁まとめ
http://www.security-next.com/001250.html

※著者追記:1月28日に2004年の被害額が発表となりました。総額は283億円でした。

2004年の振り込み詐欺被害は283億円
http://www.security-next.com/001362.html

振り込め詐欺の特徴といえば、ターゲットとなる人物の弱みを突く点だ。一般的に考えると突飛な内容に思えても、当人や家族にとって重要内容であれば、被害に繋がるケースも少なくない。交通事故の示談を装うケースが多いが、最近では職業情報など、パーソナルな情報を悪用するものも増えている。

先日、自衛官の家族がおれおれ詐欺の被害に遭うという事件があった。息子を名乗る人物から「演習中に戦車を壊した。修理費が必要」と連絡があり、振り込んでしまったという。この他にも医師の医療過誤や、薬剤師の投与ミスといったケースも発生している。

「職業」は、他のセンシティブ情報に比べれば、比較的公的な情報だ。アンケートや契約時など、高い頻度で情報提供を求められる。しかし、人生の大半が仕事であることからわかるとおり、その人に「生活」おいて重要な情報なのだ。そのため、その人を演じるおれおれ詐欺といった知的犯罪に悪用されやすい。

また、職業独自の専門性があり、一般常識が通用しない点も多い。明らかに怪しい内容であっても、家族にとっては「一般的には考えられないことだが、実際はそのようなケースもあるかもしれない。とにかく大切な人間の一大事だ」という都合の良く解釈してしまうケースが後を立たない。

医師など責任が重い職業が狙われがちだが、今後は多業種において同様の事件が発生する可能性がある。もちろん、私もそのターゲットのひとりにされるかもしれない。これら危険と無関係な人間はもはやいない。

災害の弱みにつけ込むフィッシング詐欺

架空請求も「弱み」を狙ったものだ。アダルトサイトの利用料や債権回収など、「事を荒立てたくない」という心理を巧みに利用している。また、災害時、人を助けたいという思いを逆手にとるケースも現れた。新潟県中越地震が発生した際にも、義捐金と称した振り込め詐欺が発生したが、スマトラ島沖地震についてもフィッシング詐欺が発生し、米FBIが注意を呼びかけている。

津波義捐金を装ったフィッシング詐欺が米国で発生
http://www.security-next.com/001236.html

一方で、これら被害を食い止めようとする動きも現れている。昨年12月30日には、「預金口座等の不正利用防止法」が施行され、口座の売買が規制された。また、同法が施行される前に発生した口座譲渡事件について、「詐欺ほう助」として譲渡した男性に賠償命令が出されている。

振り込め詐欺拡大の歯止めとなるか - 預金口座等の不正利用防止法
http://www.security-next.com/001171.html

口座譲渡の男性に賠償命令
http://www.security-next.com/001243.html

携帯電話業界でも対応が進んでいる。匿名性が高く、詐欺などに悪用されるケースが多発したプリペイド携帯については、従来より業界が自主的に本人確認制度を導入していたが、総務省が解決に乗り出している。また、メールのヘッダ情報を参照できるようにする予定だ。

プリペイド携帯の本人確認徹底へ
http://www.security-next.com/001081.html

スパム防止のためiモードメールのヘッダ情報を公開 - NTTドコモ
http://www.security-next.com/001239.html

振り込め詐欺がない世の中へ

個人情報保護対策はカウントダウンの状況だ。年明け後、ウェブページへのアクセスや問い合わせの増加など、個人情報保護への関心が高まっていることを実感させられる。

犯罪情勢と消費者心理は密接に関係している。今後もこれら知的犯罪の増加に歯止めがかからなければ、消費行動に影響が出たり、漏洩事故が起きた際、一層過敏に反応するなど、事業者の個人情報保有リスクはますます高くなる。

個人情報保護対策にあたっては、従来の保護対策はもちろんだが、犯罪情勢の影響を考えると、官公庁や業界団体の対応だけでなく、企業自らが犯罪被害そのものを減らす「注意喚起」や「啓蒙」といった活動が求められているのではないだろうか。

(Security NEXT - 2005/02/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部製品のTLS実装に暗号解読される脆弱性、「ROBOT攻撃」受けるおそれ - 「Facebook」などにも影響
「SECCON 2017」予選、上位100チームを発表
「SECCON 2017」オンライン予選の登録受付が開始
2016年度のSIEM市場は39.8億円 - 前年度比13.7%増
10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
システム管理者アカウントが奪われ、個人情報約7万件が流出 - 阪大
「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず