所さん事件ですよ【人気女優もダマされた？フィッシング詐欺急増！】

2022年4月21日放送の「所さん！事件ですよ」で【フィッシング詐欺急増】について紹介されました！

フィッシング対策協議会によるとフィッシング詐欺の報告件数は「2019年は5.6万件から2021年は52.7万件に急増している。」と言います。

今回はかなり身近で誰でもこの詐欺にあう可能性があるようです。

対策など深堀していく内容になっていました。

生駒里奈がフィッシング詐欺に？

元乃木坂46の初代センターを務め、今は女優の生駒里奈さんが、最近フィッシング詐欺にあっていたことがわかりました。

一体どんな手口だったのでしょうか？

生駒里奈のケース

生駒さんにクレジット会社から突然TELがあり「12月20日に靴買われましたか？12月23日に服を買われましたか？」と言われます。

生駒さんは身に覚えのない事を告げると「あなたのクレジットカードが不正利用されている可能性があります。」と言われるのです。

自分では買わないブランドの3万位のシャツや1万5千円の靴などが生駒さんのクレジットカードで購入されていて被害額は15万円位だとわかります。

＊実は、この連絡があった数日前によく利用する大手通販会社からショートメールが来て

生駒さんは記載されていたURLにリンクしてクレジット情報を入力して送信しました。

しかし入力したのは本物そっくりに作られた詐欺サイトだったのです。

生駒さんは、このご時世いろんなところで入力するので、慣れていて安心していたと言います。

結局、生駒さんはその被害額を支払わなくて済んだそうです。

生駒さんのコメント

新型コロナに感染した芸能人が次々と報道されていた時期だったので、外に出るものか！とその通販サイトにすがっていたのです。

まんまと弱みにつけ込まれたと思います。

カモだと思われたなら、凄く悔しいです。

生駒さんが遭ったのは「フィッシング詐欺」と言われていて、このフィッシング詐欺のメールの受信した経験者は7割以上だと言われています。

ということは殆どの人が色んな形で「詐欺メール」を受信しているという事ですね。

フィッシング詐欺の手口

いろいろな詐欺のショートメッセージが確認されています。

このような詐欺ショートメールが届き、表示されたサイトに誘導されていきます。

サイトに行くと本物そっくりな偽サイトに行き、うっかりカード番号や個人情報を打ち込むと「不正利用」されてしまうのです。

元埼玉県警捜査一課　佐々木成三さんのお話

大きな出来事があるたびにダマされる人が増えてしまうのです。
例えば最近では最大の要因はコロナ禍であり、インターネットサイト、宅配業者、銀行サイト、デリバリーサービスなどの利用が増えました。

それを利用して偽サイトが作られています。

コロナによる特別低額支援金の申し込みやオリンピックやワールドカップなどをライブで無料で観れますよといった誘導で、クレジットカード情報や個人情報をとるということがおきました。

フィッシング詐欺サイトは犯罪組織が作っているのです。

この組織は人の不安や興味関心につけ込んで手口が巧妙化していっています。

通信会社サイバーセキュリティ研究者　中島明日香さんのお話

フィッシングサイトのURLを見れば見分けられると考えている人も多いのですが

最近では、その常識も通用しなくなっています。

文字を「キリル文字」と「アルファベット」と並べた場合は見分けがつかないようになっています。

似た文字で作られたら確かに見分けが付かないのでURLを確認し安心します。

似た文字なら、偽サイトへ確実に誘導されてしまう仕組みなのです。

IT企業取締役・お笑い芸人　厚切りジェイソンのお話

知り合いのアカウントが乗っ取られて、そこから届くこともあるので気を付けたほうがいいです。

焦らせるような「急きょ、これに対応してください」などは特に気を付けたほうがいい。

友人からのメールなら本人に電話して確認した方がいい。

盗まれたクレジットカードの行方は？

クレジットカードの番号はまず間違いなく流出しているといいます。

国内の企業から依頼されてサイバー場に流出している情報を追跡しているセキュリティー会社　篠田律社長が詳しく説明してくれました。

サイバー闇市場というものが存在していてフィッシング詐欺で集められたクレジット情報
が売り買いされています。

サイバー闇市場というマーケットが存在しているのです。

ダークマーケット

世の中には様々な闇のマーケットがあり、「ダークマーケット」と呼ばれています。

ダークマーケットには3種類あると言います。

①ダークウェーブ

犯罪にかかわる情報を扱う闇サイトで武器や薬物などが扱われているが一般では見れないと言います。

②各国ブラックマーケット＆ハッカーフォーラム

世界中のハッカーが利用する闇市場のチャンネルが存在します。

③中国ブラックマーケット

主にハッキング情報の共有・売買およびサイバー犯罪ビジネスを行います。

ここでフィッシング詐欺の情報が売買されています。

中国ブラックマーケットの実態

韓国のセキュリティー会社のマーク・チェさんが詳しく説明してくれました。

このマーケットはSNS式で運営されていました。

新しい情報が入ると更新されるのですがかなり活発な動きですので、それだけ多くの情報がフィッシング詐欺にあっているのです。

これらのグループは会員制で会員になるには招待コードが必要になります。

このSNSでは隠語が使われていて、フィッシング詐欺で得たクレジット情報には魚のマークがついているのです。

どこの国で盗んだかは国旗で表していますし、「新鮮」さかなマークは採れたての意味なのです。

取引のやり方は？

この闇サイトでは、カードは1枚1万円前後の取引で多くされています。

代金を支払えばクレジット番号とパスワードが貰えるシステムです。
この取引はブラックマーケットの中で1日1000件ほどされています。

上限額が高い日本のクレジットカード情報はかなり人気が高いといいます。（怖いですね。）

ブラックマーケットで売られているもの

クレジット情報だけではなかったのです。

日本人の免許証やマイナンバーカードのスキャン情報も売られていました。

こうした情報は犯罪で使う銀行口座や携帯電話の契約などに悪用されると言います。

日本人は「不正使用」大騒ぎしない

このように「不正使用」されていても日本人は大騒ぎしないところがあり、犯罪者からすれば狙いやすい、ネギ背負ったカモが歩いている印象といいます。

＊「不正使用」されないために利用明細は細かくチェックしておく事が大事です。

日本ではカード類は本人や家族にしか渡さないので少しは安心ですね。

フィッシング詐欺が捕まらない理由は？

このように問題になっているフィッシング詐欺はなかなか捕まりにくいと言われています。

一つは篠田社長が言っていたように「日本人は大騒ぎしない」といった理由は原因がありました。

カード会社に損害を補填してもらえるからだと言います。

捕まらない詐欺の損害は？

大手通販会社の補填の場合もありますが、多くの場合は商品を販売した店側の負担となっているのです。

福岡のオンラインショップの例

福岡の糸島にあるオンラインショップは中古ブランドを販売している会社です。

昨年は時計や財布など約80万円の購入があったのですが商品を発送したあとに「不正使用」がわかりました。

クレジット会社より「チャージバック申請」の案内が来たのです。

「チャージバック申請」とはカード所有者から身に覚えのない請求を拒否されて、お店側にクレジット会社から支払った金額を返却するように連絡が来ることなのです。

ショップ側は商品も送っているので返金拒否をすると再度「チャージバック申請」をされます。

それでも拒否するとクレジット会社のブラックリストにショップ側がされて、クレジット決算が出来なくなるのです。

お客様には助かるシステムですが、ショップ側は泣き寝入りするしかないのでしょうか？

発送場所なども巧みに計算されて足が付かないようにされているのでしょうか？

お店側が通販サイトで出店している場合はサイト側が「不正使用」された代金を負担してくれるサイトもあるのです。

通販サイトは出店の手数料や販売時の費用が取られますからその分、保証もあるのかも知れませんね。

負担の大きいショップ側は、カード会社との規約をしっかり把握していなければならないのです。

フィッシング詐欺サイトハンター

泣き寝入りの問題に救世主のようなハンターがいました。

年間1000件の詐欺サイトを暴いているのです。

IT企業セキュリティー担当　大角祐介さんが詳しく説明してくれました。

大角さんは常にスマホを10台くらい抱えて仕事をしています。

なぜ複数のスマホを持ち歩いているの？

フィッシングサイトの中には、アイフォンとアンドロイドで動きが違うものがあり、同じ偽サイトに登録しても表示が違っていると言います。

＊Aのスマホには「利用料金未払い表示」が出て、金額と入金方法が表示されます。

（この時は支払方法はiTunesのギフトカードでした。）

＊Bのスマホには「システム警告」がでて最新無料アプリのダウンロードを勧められます。

ただし、これをダウンロードするとウイルスに感染しアドレス帳の登録先にフィッシングメールが拡散されます。

＊Cのスマホは英語の設定にしています。

＊Dのスマホは中国語に設定しています。

このような形で台数が増えているのです。

ハンターはどのように偽サイトを見つけているのか？

大角さんはいろんな偽サイトに登録して、ダマされやすい人を装っているそうです。

なので、詐欺メールが届きやすくなっているので、どんどん届きます。

取材の時も本物そっくりな詐欺サイトに誘導されました。

詐欺師は本物のサイトをコピーするのでそっくりなのは当たり前なのです。

見つけたらブラウザを管理する企業に通報し、アクセスできないようにしています。

このように毎日、偽サイトを通報して年間1000件程の偽サイトを自社、他社を問わずに潰しているのです。

大角さんはYahooのセキュリティー担当者なのです。

大角さんが熱心にハンターをしている理由は？

4年前に発生した西日本豪雨がきっかけでした。

大変な被害だったのですが、犯罪者は「平成30年7月豪雨　緊急災害支援募金」の偽サイトを自社の大手IT企業の名前で募金を募ったのです。

大角さんの友人や知人も多く被災しました。

以来、大角さんは業務の範囲を超えて暇さえあれば、偽サイトのハンティングにいそしんできたといいます。

偽サイトに引っかからないコツ

では、どうしたら私たちは詐欺サイトに引っかからないように出来るのでしょうか？

ハンターの大角さんに聞いてみました。

偽サイトの見分け方は？

ひと手間かかるのですがこれを徹底しておく事が大事です。

フィッシング対策協議会をフォロー

元埼玉県警捜査一課　佐々木成三さんのお話

フィッシング対策協議会がツイッターで情報を発信しているので、フォローしておくと最新のフィッシング情報を見る事が出来ます。

厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13) を掲載いたしました。https://t.co/gfP3h6FiEx

— フィッシング対策協議会 (@antiphishing_jp) April 13, 2022

フリー無線ランに潜む！悪魔の双子

続いても、佐々木さんからの情報です。

無料で使えるフリーWi・Fi　の危険性。

例えば公開ネットワーク　nhk００の下にnhk01　とある場合は下にあるＷi・Fiが偽サイトの場合があり双子のように並んでいます。

クレジットカードやネットバイキングを使うと情報を取られる場合がある。

なので、インターネットの閲覧位は良いが、情報を打ち込むのは勧めません。

まとめ

結構、身近な情報で私自身とても参考になりました。

先日も○○銀行を名乗る変なメールが来ました。

意外と粗めに作ってあったので不信に思い、迷惑メールホルダーに移動しましたが、そっくりだったら自信ありませんね。

必ず公式HPから行く癖をつけないといけないようですね。