サイバー犯罪とは　3

パソコンが普及し始めた頃は、掲示板がサイトやオンラインショッピングサイトなど、いろいろなサイトで同じメールアドレスやパスワードを使いまわすしており、そのパスワードが何らかの理由で流出し、流出したメールアドレスとパスワードを、たまたまオオンラインショッピングでも使いましていたため、他人に不正ログインされ商品を購入される、というパターンが多かったのですが、ここ数年は事情が違います。

不正をはたらこうとして人を、ここでは「ハッカー」とよびます。

ハッカーが「フィッシング」サイトという「ニセ」のサイトを用意し、そこに人々からメールアドレスやパスワードを入力してもらい、入力されたメールアドレスやパスワードを使って「本物」のサイトに不正にログインするケースが増えています。不正アクセスひとつをとっても、高度化、巧妙化してきました。

具体的には、下記のような流れでパスワードが抜きとられ、不正アクセスされます。

1. ハッカーが、Aさん宛に大手オンラインショッピングサイト「Yショッピング」の名前をかたってメールを送ります。 そのメールの内容は「Yショッピングです。いつもご利用ありがとうございます。A様のパスワードの有効期限が切れました。下記のURLをクリックして、パスワードを入力後、変更して下さい。」 となっている場合が多く、「ニセ」の「Yショッピング」へ誘導するURLをが記載されています。
2. メールを受け取ったAさんは「そうか、Yショッピングのパスワードを変更しなければならないか。」と記載されたURLをクリックします。
3.  「ニセ」の「Yショッピング」のサイトが開きます。 「ニセ」のサイトではありますが、見た目は「本物」の「Yショッピング」のサイトと全く同じように作成されています。 Aさんはこの「ニセ」のサイトが、ハッカーが作成したものあると気が付きません。
4. Aさんが「ニセ」の「Yショッピング」で、普段使っている「本物」の「Yショッピング」のメールアドレスとパスワードを入力します。
5. ハッカーは「ニセ」の「Yショッピング」で、Aさんが入力したメールアドレスとパスワードを取り出します。
6. ハッカーは取り出したAさんのメールアドレスとパスワードを使って、「本物」の「Yショッピング」で不正ログインし、商品を購入します。

このような手順で、Aさんは、自分が普段「Yショッピング」で使っているメールアドレスとパスワードを無意識のうちにハッカーが盗まれてしまいます。

通常であれば、「ハッカーが不正に商品を購入しても、ハッカーの住まいに届けられるのだから、警察がそこに行って逮捕すればいいじゃないか」と指摘したくなりますが、ハッカーは巧妙です。

ハッカーは商品の送り先として、普段、空き家にやっている家を指定したりします。時間指定で商品を届けさせ、ハッカーは受取の時だけその家に移動して、商品を受け取ります。

商品を受け取る際も、1つだけの商品を受け取るのでは「うま味」がないため、事前に商品を大量に購入しておいて、ごく短時間のうちに大量の商品を受け取って、次の場所、次の人にターゲットを移動します。

このように、不正アクセスの手口が巧妙になり、警察も逮捕できない事案が多数発生しております。

オンラインショッピングのように商品が「物理的」に配送され「動く」場合は、まだ、逮捕しやすいですが、仮想通貨やインターネットバンキングなど、商品が「物理的」は「動かない」場合は、逮捕がよりいっそう困難になります。さらに、攻撃元が海外にあり、外国人が日本にいる日本人をターゲットにしてきた場合は、さらに逮捕が困難になります。

これを受けて、大手のオンラインショッピングサイトや、インターネットバンキングは、かなり迅速に対応をしてきます。

具体的には、一部の大手オンラインショッピングサイトでは、二段階認証を導入し、パスワードが流出しても、ハッカーが不正にログインできないように二段階目の認証コードを要求するなど、新しい仕組みを用いて利用者の安全を確保しようとしています。

同様にクレジットカード会社でも対策を進めています。

オンラインショッピングサイトなどで、クレジットカードが不正に使用された可能性がある場合は、クレジットカード会社がクレジットカード所有者本人に電話をかけてきて「×月×日に○○サイトで△△が購入されていますが、お心あたりがありますか。」と確認することで、不正アクセスを事後的に対応するシステムを導入している場合もあります。

技術の進歩とともに、サイバー犯罪の手口も高度化、巧妙化していきますが、利用者の心がけと対策を事前に講じておくことで、多くの場合はサイバー犯罪を事前に防ぐことができます。