Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

歯止めがかからない「振り込め詐欺」

※本記事はメールマガジン「3分で読める! 今週のITセキュリティ(2005/1/14号)」に掲載されたものです。

振り込め詐欺と個人情報

先日警察庁が、2004年1月から11月までの間に発生したおれおれ詐欺や架空請求といった「振り込め詐欺」の認知件数や検挙件数をまとめ、公表した。11カ月間の被害額は250億円を越えた。同年11月だけを見ても、29億円の被害と増加傾向にあることがわかる。

振り込め詐欺の被害額251億円 - 警察庁まとめ
http://www.security-next.com/001250.html

※著者追記:1月28日に2004年の被害額が発表となりました。総額は283億円でした。

2004年の振り込み詐欺被害は283億円
http://www.security-next.com/001362.html

振り込め詐欺の特徴といえば、ターゲットとなる人物の弱みを突く点だ。一般的に考えると突飛な内容に思えても、当人や家族にとって重要内容であれば、被害に繋がるケースも少なくない。交通事故の示談を装うケースが多いが、最近では職業情報など、パーソナルな情報を悪用するものも増えている。

先日、自衛官の家族がおれおれ詐欺の被害に遭うという事件があった。息子を名乗る人物から「演習中に戦車を壊した。修理費が必要」と連絡があり、振り込んでしまったという。この他にも医師の医療過誤や、薬剤師の投与ミスといったケースも発生している。

「職業」は、他のセンシティブ情報に比べれば、比較的公的な情報だ。アンケートや契約時など、高い頻度で情報提供を求められる。しかし、人生の大半が仕事であることからわかるとおり、その人に「生活」おいて重要な情報なのだ。そのため、その人を演じるおれおれ詐欺といった知的犯罪に悪用されやすい。

また、職業独自の専門性があり、一般常識が通用しない点も多い。明らかに怪しい内容であっても、家族にとっては「一般的には考えられないことだが、実際はそのようなケースもあるかもしれない。とにかく大切な人間の一大事だ」という都合の良く解釈してしまうケースが後を立たない。

医師など責任が重い職業が狙われがちだが、今後は多業種において同様の事件が発生する可能性がある。もちろん、私もそのターゲットのひとりにされるかもしれない。これら危険と無関係な人間はもはやいない。

災害の弱みにつけ込むフィッシング詐欺

架空請求も「弱み」を狙ったものだ。アダルトサイトの利用料や債権回収など、「事を荒立てたくない」という心理を巧みに利用している。また、災害時、人を助けたいという思いを逆手にとるケースも現れた。新潟県中越地震が発生した際にも、義捐金と称した振り込め詐欺が発生したが、スマトラ島沖地震についてもフィッシング詐欺が発生し、米FBIが注意を呼びかけている。

津波義捐金を装ったフィッシング詐欺が米国で発生
http://www.security-next.com/001236.html

一方で、これら被害を食い止めようとする動きも現れている。昨年12月30日には、「預金口座等の不正利用防止法」が施行され、口座の売買が規制された。また、同法が施行される前に発生した口座譲渡事件について、「詐欺ほう助」として譲渡した男性に賠償命令が出されている。

振り込め詐欺拡大の歯止めとなるか - 預金口座等の不正利用防止法
http://www.security-next.com/001171.html

口座譲渡の男性に賠償命令
http://www.security-next.com/001243.html

携帯電話業界でも対応が進んでいる。匿名性が高く、詐欺などに悪用されるケースが多発したプリペイド携帯については、従来より業界が自主的に本人確認制度を導入していたが、総務省が解決に乗り出している。また、メールのヘッダ情報を参照できるようにする予定だ。

プリペイド携帯の本人確認徹底へ
http://www.security-next.com/001081.html

スパム防止のためiモードメールのヘッダ情報を公開 - NTTドコモ
http://www.security-next.com/001239.html

振り込め詐欺がない世の中へ

個人情報保護対策はカウントダウンの状況だ。年明け後、ウェブページへのアクセスや問い合わせの増加など、個人情報保護への関心が高まっていることを実感させられる。

犯罪情勢と消費者心理は密接に関係している。今後もこれら知的犯罪の増加に歯止めがかからなければ、消費行動に影響が出たり、漏洩事故が起きた際、一層過敏に反応するなど、事業者の個人情報保有リスクはますます高くなる。

個人情報保護対策にあたっては、従来の保護対策はもちろんだが、犯罪情勢の影響を考えると、官公庁や業界団体の対応だけでなく、企業自らが犯罪被害そのものを減らす「注意喚起」や「啓蒙」といった活動が求められているのではないだろうか。

(Security NEXT - 2005/02/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.