“割のいいバイト”感覚でサイバー犯罪に加担--ノートン啓発セミナー

　シマンテックは3月14日、「ノートン サイバー犯罪啓発セミナー」を開催。セミナーでは警察庁の吉田光広氏（生活安全局 情報技術犯罪対策課 課長補佐 警察庁警視）が「サイバー犯罪の現状について」と題して講演した。

吉田光広氏

林薫氏

　講演の中で組織的なサイバー犯罪事件の検挙事例として、Yahoo! Japanをかたったフィッシング詐欺事件が紹介された。この事件は2010年10月～2011年6月に、約32万通のフィッシングメールを送信し、約2000件のクレジットカード情報をだまし取り、悪用したもの。このフィッシング詐欺組織は、ネットショップで高額商品を購入したり、電子マネーを購入して現金化したりして、約1億円を荒稼ぎしていた。

　犯行組織は9人が確認されており、主犯のA（当時28歳）を筆頭に、アジトとなった空き部屋の情報提供者、フィッシングメールの送信役、犯行ツールの提供役、電子マネーの換金役、詐取品の受取役、出し子、仲介役など役割を分担していた。ヤフーのユーザーアカウントの継続手続きをかたるフィッシングメールで架空のサイトに誘導、ユーザーが入力した個人情報を盗んで高額商品などを購入していた。

　購入した商品は組織の拠点でもあった空き部屋に届けさせ、買い取り屋に商品を販売し現金化していた。吉田氏は事件の捜査本部長を務め、5県の警察と合同で捜査、1年半近い捜査の末に全員を逮捕したという。

　サイバー犯罪では、毎年6000～7000件が検挙されており、相談件数は毎年7万～8万件、不正アクセス禁止法の検挙は毎年100件ほど、ネットワーク利用犯罪の検挙は毎年5000件ほどあるという。

　最近のサイバー犯罪として、ネットショップに関連した不正アクセス詐欺、偽サイトに関係するブランド品などの詐欺、不正なアプリを利用したウィルスの供用、ネットバンキングを舞台にした不正アクセス・詐欺などの事件も紹介された。

　これらの事件には、受取役や出し子などに中国人留学生をアルバイトに雇うケースが多いという。留学生は“割のいいバイト”程度の認識で犯罪に加担してしまうため、警察庁では大学などでサイバー犯罪の認知講義などを実施している。

　吉田氏は「最近は一般の方が被害に遭うケースが非常に多い」と説明。しかも「ウイルス対策ソフトを導入していない方が驚くほど多い」とし、ウイルス対策ソフトを導入し、常に最新の状態にしておけば、これらの被害はすべて防げたとしている。

　シマンテックの林薫氏（セキュリティレスポンス ディベロップメントマネージャ）は、オンラインの脅威と事例を説明した。オンライン上の攻撃者の目的は、現在では圧倒的に金銭を求めている。その手口は個人情報を盗んだり、自発的に振り込ませたり、オンラインバンクから不正送金したりといったものだ。

　そのための手段には、マルウェアやスパム、ソーシャルエンジニアリング、脆弱性の悪用があるとした。特に、日本語のメールにマルウェアが添付されているケースや、偽の「Adobe Flash Player」のダウンロードサイトなどが確認されている。

　事例としては、「ワンクリック」「スマートフォン個人情報盗難」「IDパスワード盗難」「オンラインバンクユーザーへの脅威」を挙げた。林氏はこれらの脅威には、ソーシャルエンジニアリング対策と技術的な対策が必要であるとし、前者には「行動を起こす前にひと呼吸おく」「セキュリティ情報に関心を持つ」を挙げ、後者では「脆弱性対策」「セキュリティ対策製品の導入」「定期的なバックアップ」を挙げた。

　セミナーは快適なオンライン生活を送るために、ネットでの犯罪や防犯対策などについて広く認識してもらうために、同社が実施している啓発活動の一環となる。実際のサイバー犯罪についての被害を知ることで、快適で安全なオンライン生活が推進することを目的としている。