世界各国のインターネットユーザーをだまし、個人情報を聞き出していたオンライン詐欺犯8名が先週ブルガリアで逮捕された。
Microsoftは米国時間20日、ブルガリア警察が3都市で一斉検挙を実施し、国際的な詐欺グループを解体したと声明のなかで述べた。Microsoftは同社のMSNウェブサイトを装ったサイバー犯罪の調査に協力したという。
Microsoftによると、この詐欺グループはあたかもMSNカスタマーサービス部門からのような電子メールを送信し、正式なMSNページのデザイン、ロゴや商標をまねた何十もの偽のウェブページを作成したという。
フィッシング攻撃の一般的な手口はスパムメールを送信することで被害者を悪意のあるウェブサイトにおびき寄せ、ウェブサイトのログイン名やユーザー名に加え、クレジットカード番号や社会保障番号のような重要な個人情報を聞き出すというものだ。一般的にメールのメッセージは、信用のある企業から送信されたかのように思わせるもので、今回のケースではMSNが悪用された。
Microsoftの捜査部門が「MBAM(Microsoft Billing Account Management)Gang」と称した8人の詐欺グループは、世界11カ国で43台のウェブサーバに侵入し、46回のフィッシング攻撃を仕掛けたという。
被害者に送りつけられた電子メールは、クレジットカード番号やID番号、認証番号などの個人情報を更新するように、言葉巧みに指示する内容だった。Microsoftによると、詐欺グループはこれらの情報を使い、米国、ドイツや英国のクレジットカード所有者をだまして、物品を購入したり、不正に金銭を得たりした。被害額は5万ドル以上におよぶという。
Microsoftはオンライン犯罪の捜査にあたり、定期的に警察に協力している。これまで同社は世界各地で警察や政府機関による民事訴訟を含む、325以上のフィッシング詐欺やスパムメールの捜査に協力してきたという。
Microsoftは法制面でサイバー犯罪と闘うのに加え、自社ソフトの安全性を高めることにも取り組んでいる。同社はMSN検索ツールバー用のフィッシングフィルタをアドオンとして提供しており、今度リリースされる「Windows Vista」や「Internet Explorer 7」では保護機能を搭載すると述べている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス