金銭目的に広がるネット犯罪の手口、フィッシング詐欺の現状は?:アジア地域のローカル化が顕著に(1/2 ページ)
海外では毎月数万件ものフィッシング詐欺サイトが確認されている。アジア地域の事例は少ないが英語圏よりも巧妙化が進み、発生件数も増えているという。
従来のネット犯罪は、ウイルスなどを膨大な数のコンピュータ利用者に感染させることを目的にした「愉快犯」的なものが大多数を占めたが、近年は個人情報や銀行口座情報、クレジット番号情報など、金銭搾取につながる犯罪が増えつつある。
最近では正規サイトを不正に改ざんしてユーザーに個人情報の搾取などを働くマルウェアを感染させるためのSQLインジェクション攻撃が話題になった。そして、もう1つの手口として世界中で広がりつつあるのが、実在する企業や政府機関の名称をかたって電子メールや偽サイトで個人情報の搾取を働くフィッシング詐欺である。
フィッシング詐欺犯罪の対策の研究・調査機関「Anti-Phishing Working Group(APWG)」が主催する国際会議「CeCOS II」が5月26日から2日間、都内で開催され、海外および国内のフィッシング犯罪対策の専門家が出席。海外での対策への取り組みや各地域における犯罪の現状が報告された。
利用者の心理を逆手に
初日の基調講演に登壇した情報セキュリティ大学員大学の内田勝也教授は、フィッシング詐欺犯罪の特色を説明した。
内田氏フィッシング詐欺の手口は、海外では電子メールやWebの偽サイトを利用する方法が主流だが、国内では携帯電話のショートメッセージを悪用した「ワンクリック詐欺」が特徴的だといい、広義には「振り込み詐欺」も含まれると内田氏は解説。APWGによれば、全世界では毎月2万から4万件近い発生が確認されているものの、国内では数件から数十件にとどまっている。
「日本が狙われるケースは少なく、そもそも英語の不審な電子メールに警戒するユーザーが多い。しかし、今後は確実に増えていくとみている」(内田氏)
内田氏によれば、フィッシング詐欺犯罪者はコンピュータ利用者の心理を悪用するようになるという。例えば受信した電子メールに「返信したほうが良いか」と感じる「返報性」や、信頼できると感じたサービスに「好意」を抱くといった意識を利用し、犯罪者は信頼ある組織を装う巧妙な手口を進化させて、コンピュータ利用者に近づくようになる。
「今後の情報セキュリティでは、人間の心に潜む“脆弱性”にフォーカスして犯罪対策を考えていかなければならない」と内田氏は述べた。
手口の巧妙化が進む、国家をまたいだ対策を
フィッシング詐欺を含め、近年のネット犯罪は国際化が進んでいるのも特徴の1つ。国際刑事警察機構(ICPO)でフィッシング詐欺犯罪を担当するラルフ・ジムマーマン氏は、「フィッシング対策にはコンピュータ利用者への啓蒙と国家間の連携が不可欠」と主張した。
ジムマーマン氏はフィッシング詐欺が拡大する背景について、インターネットの個人情報が金銭獲得につながるという認知の広がりだけでなく、フィッシング詐欺を手軽に行えるようにするためのソフトウェアキットの普及があると説明した。「プログラムコードを知らなくても、簡単に実在サイトのデータを収集して偽サイトを構築できるツールが売買されるようになっている」(同氏)
さらに、近年はPCだけでなく、携帯電話やスマートフォンといったインターネットに接続できるモバイルデバイスの普及もフィッシング詐欺を増加させる原因の1つになっているという。携帯電話の普及ペースが著しいアジアやアフリカでは、携帯電話のショートメッセージで詐欺メールを送信し、オンラインバンキングサービスを利用して指定した口座に入金させる手口が報告されているという。「欧米でも広がりつつある」(同氏)
さらに、携帯電話のショートメッセージでオンラインゲームの通貨を現実の通貨に換金できるサービスを悪用し、資金洗浄を働くというものが見つかっている。PCに限らず、さまざまなデバイスを悪用して、犯罪者たちが警察機関の追及から逃れるための手口が広まりつつある。
ICPOでは加盟国の警察機関と連携し、国家をまたいだ捜査に乗り出している。2006年には米国で発生した大規模事件について、偽サイトがホスティングされていたエジプトの警察と連携し、犯人グループ47人を検挙したといった成果が増えているという。
しかし、ジムマーマン氏は「確固たる証拠がなければ警察は動けないという実情がある。捜査を円滑に進めるためにも、各国の警察当局がさらに一歩進んで連携する枠組みが必要だ」と指摘。そして、「インターネット利用者がフィッシング詐欺犯罪の存在や手口を十分に理解することが、犯罪抑止につながっていく」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。