ID・パスワード290万まん件けん メールアドレス1億おく件けんが押収おうしゅうパソコンに

調しらべに対にたいし、容疑ようぎを否認ひにんしているということです。

警察けいさつによりますと、胡えびす容疑ようぎ者しゃの自宅じたくから押収おうしゅうした3台だいのパソコンを調しらべた結果けっか、1万まん7000件けんのクレジットカードの情報じょうほうのほか、国内こくないで利用りようされている決済けっさいサービスのものを含ふくむ290万まん件けんのIDやパスワードが保存ほぞんされていたことがわかりました。

さらに、1億おく件けんにのぼるメールアドレスも保存ほぞんされていたということです。

パソコンには、フィッシング詐欺さぎを行おこなうためのプログラムも保存ほぞんされていて、警察けいさつはフィッシング詐欺さぎのメールを大量たいりょうに送おくりつけ、パスワードなどを盗ぬすんでいた疑うたがいがあるとみています。

押収おうしゅう品ひんからこれだけの数かずのメールアドレスやIDなどの情報じょうほうが確認かくにんされるのは極きわめて異例いれいで、警察けいさつは引き続ひきつづき、保存ほぞんされていた情報じょうほうの分析ぶんせきや入手にゅうしゅルートについて捜査そうさを進すすめることにしています。

これまでにわかっている事件じけんの構図こうずです。

指示しじ役やくとみられる胡えびす容疑ようぎ者しゃは入手にゅうしゅしたIDやパスワードを使つかって他人たにんのアカウントに不正ふせいにログインし、決済けっさいに使つかうバーコードを入手にゅうしゅ。

そのバーコードの画像がぞうを、実行じっこう役やくをとりまとめるメンバーにSNSで送おくっていたとみられています。

その後そのご、バーコードは「買かい子こ」に渡わたり、買かい子こはバーコードを使つかってコンビニなどで加熱かねつ式しきたばこを購入こうにゅうしていました。

加熱かねつ式しきたばこは、中国ちゅうごくに輸出ゆしゅつしたうえで転売てんばいしていたとみられます。

情報じょうほうセキュリティー会社かいしゃ「サウスプルーム」の社長しゃちょう、篠田しのだ律ただしさんが自分じぶんに届とどいたメールをもとに最近さいきんの巧妙こうみょうな手口てぐちと注意ちゅうい点てんを説明せつめいしてくれました。

大手おおてフリマアプリを名乗なのったメール。

3000円えん分ぶんのポイントを受け取うけとれるキャンペーンでメールに記載きさいされたURLをクリックするよう書かかれています。

キャンペーンの対象たいしょう期間きかんや対象たいしょう条件じょうけんなども書かかれていて、一見いっけん、本物ほんもののように見みえます。

しかし、これは偽物にせものの「フィッシングメール」で、内容ないようを信しんじてURLをクリックすると本物ほんものそっくりの偽にせサイトに誘導ゆうどうされ、IDとパスワードを入力にゅうりょくしてしまうと、情報じょうほうが盗ぬすまれるのです。

このような巧妙こうみょうなメールにだまされないために、篠田しのださんがポイントとして指摘してきしたのは「送信そうしん元もとのメールアドレスを確認かくにんすること」「公式こうしきサイトやアプリからログインすること」です。

「.cn」は、中国ちゅうごくでよく使つかわれているドメインで、篠田しのださんが調しらべた結果けっか、中国ちゅうごくのサーバーから送おくられていたということです。

ただ、日本にっぽん国内こくないで多おおく使つかわれている「.jp」を使つかうフィッシングメールや、サービスを提供ていきょうしている事業じぎょう者しゃの名称めいしょうに似にたアドレスからのメールも増ふえているといいます。

篠田しのださんは、アドレスが正規せいきのものかどうか確認かくにんするほか、事業じぎょう者しゃに電話でんわで問い合といあわせたり、事業じぎょう者しゃの公式こうしきホームページなどで正ただしい情報じょうほうを確認かくにんしたりしてほしいとしています。

フィッシング詐欺さぎの増加ぞうかにともないクレジットカードの不正ふせい利用りようも急増きゅうぞうしていて、日本にっぽんクレジット協会きょうかいの調査ちょうさではおととし1年間ねんかんの被害ひがい額がくは330億おく円えんあまりにのぼっています。

最近さいきんでは、宅配たくはい便びんの不在ふざい通知つうちを装よそおったり、国税局こくぜいきょくをかたったりするなど手口てぐちが多様たようかつ巧妙こうみょうになっていて、協議きょうぎ会かいはサイトにログインを促うながすメールやショートメッセージが届とどいた場合ばあい、記載きさいされているURLをクリックしないよう、注意ちゅういを呼よびかけています。

都内とないにある情報じょうほうセキュリティー会社かいしゃ、「サウスプルーム」の篠田しのだ律ただし社長しゃちょうは利用りよう者しゃのIDやパスワード、それにメールアドレスなど、多おおくの情報じょうほうが闇やみ市場しじょう＝ブラックマーケットで、売買ばいばいされていると指摘してきします。

篠田しのださんの会社かいしゃと海外かいがいの会社かいしゃの協力きょうりょくを得えて実際じっさいにブラックマーケットでの取り引とりひき状況じょうきょうを調しらべました。

調査ちょうさグループが発見はっけんしたブラックマーケットの一ひとつは秘匿ひとく性せいの高たかいSNS上じょうでやりとりされていて、日本にっぽんで使つかわれている複数ふくすうの決済けっさいサービスの名前なまえが記しるされていました。

そして、「数すう十じゅう万まん件けん単位たんいで日本にっぽんで使つかわれているメールアドレスを販売はんばいします」などという投稿とうこうがありました。

メールアドレスからその人ひとがふだん利用りようしている決済けっさいサービスを調しらべられるプログラムも売買ばいばいされていることがわかりました。

さらに、ブラックマーケットでは利用りよう者しゃのIDやパスワードだとする情報じょうほう、運転うんてん免許めんきょ証しょうの写真しゃしんや携帯けいたい電話でんわの番号ばんごうだとする情報じょうほうを販売はんばいしているケースもありました。

篠田しのださんによりますと、IDやパスワードはメールアドレスに比くらべて高たかい値段ねだんで取り引とりひきされているということです。