ニッポンが“釣られる” 追跡！サイバー闇市場

去年１２月、群馬県で会社を経営する田中健さん（仮名）のスマートフォンに通知が届いた。

「購入ありがとうございます。発送しましたら連絡します」

フリマ大手・メルカリのアプリの通知だった。

購入履歴を見てみると、およそ５万円のゲーム機などを購入していたことになっていた。

まったく身に覚えがない。

届け先は、なぜか自分の名前で、東京・新宿区にある、まったく知らない６階建ての雑居ビルに設定されていた。

田中さんは、すぐに売り手に連絡。商品の発送はキャンセルされた。

宮城県のあやさん（仮名）は去年１０月、メルカリの電子決済サービスから「５８００円が４回使われた」という請求の通知が来た。

利用明細を確認すると、東京のコンビニで購入したことになっていたが、あやさんは１０月には東京には行っていなかった。

「何だろうこれ？と思いました。誰がやったのか全然予想もつかないです。怖いです」

共通していたのは、届いたメールやＳＭＳ＝ショートメッセージ内にあるリンク先をクリックし、表示されたサイトにIDやパスワードといった情報を入力してしまったことだ。

偽のウェブサイトに接続させ、個人情報を盗み出す「フィッシング詐欺」だと見られる。

メルカリによると、メルカリをかたった偽のメールや不審なメッセージは、ここ数か月、目立って増えている。

件名は、「パスワードの再設定」や「ログイン通知」「一時的な利用停止」「本人確認のお知らせ」などとなっていて、『重要』や『確認』といった言葉が使われていることが多い。メルカリでは、こうしたメールやＳＭＳを受信した場合は開かずに削除するよう、注意を呼びかけている。

また、メルカリは、不正決済だと認められたものについては、補償していくとしている。

こうしたフィッシングの被害は、メルカリだけではなく、大手ネット通販、携帯電話会社、銀行、官公庁などをかたる手口も多く見られる。

フィッシング対策協議会によると、個人や企業などから、フィッシング詐欺に関連すると見られるメールが届いたと、報告があった件数は、去年は、５２万６５００件を超え前年の２倍以上にのぼり、過去最高となっている。

フィッシングなどによって抜き取られた日本人の個人情報が、「ある場所」で大量に売買されている。

「バーチャル世界の“闇市場”。われわれは“ブラックマーケット”と呼んでいますが、１日に何十件、何百件と日本人の個人情報が売買されています」

そう話すのは、サイバー空間で日本の企業などに対する脅威情報を長年調査してきた、セキュリティー会社「サウスプルーム」の篠田律さん。

ブラックマーケットは、ＳＮＳやメッセンジャーアプリなどでやりとりされる闇の市場で、サウスプルームは、韓国の調査会社と合同で招待制や会員制などになっているグループなどに関しても、長年かけて、潜入して調査している。

中国語で「メルカリ」の情報を調べてもらったところ…。

フィッシングを意味する魚のマークやＪＰ（日本）と書かれたグループが次々とでてきた。フィッシングで盗み取った日本人のアカウント情報が含まれているという。

「メルカリのアカウント　大量に販売しています」

複数の売り手たちが、カラフルに彩った文字や絵文字を使いながら「アクセスしてくれ」と言わんばかりにＰＲしている。

実際に取り引きする場合は、個別のチャットを通じて行う仕組みになっている。

専用のＩＤを入力してグループに入り、売り手とやりとりしてもらった。

Ｑ：日本のメルカリのアカウントを販売していますか？

Ａ：はい、そうです。

Ｑ：正確なアカウントとあるが本当に正しいですか？

Ａ：１００％です。

Ｑ：アカウントはどのくらい持っていますか？

Ａ：現在５０余り残っています。　　
　　フィッシングアカウントは１個あたり５００元（およそ１万円）です。
　　ポイントの残高が５～９万円あるアカウントは７５０元（およそ１万３５００円）です。

さらに見ていくと、メルカリだけでなく、アマゾン、楽天、ＬＩＮＥ、ヤフー、ペイペイなど、様々なサービスのアカウント情報が売買されていた。

さらに、日本人のパスポートや健康保険証、運転免許証、マイナンバーカードの画像も。

クレジットカードの情報も大量に売られていた。

サンプルとして１６桁のカード番号が表示され、購入すればセキュリティーコードのほか、名前や電話番号、住所などの情報もあわせて送られてくるという。

こうした個人情報は、フィッシングだけでなく、企業への不正アクセスなどさまざまな手口で抜き取られたものと見られている。

篠田さんは
「日本の何万人、何千万人という人数のリストができあがっていて売買されている。日本人のほとんどの方の情報はどこかに個人情報が抜け出ていると考えていい。私自身の名前も確認したことがあります。セキュリティー上、日本は非常に脆弱であることから日本が狙われ、情報が抜かれている」と警鐘を鳴らす。

ブラックマーケットでは、盗まれた個人情報だけでなく、情報を盗むためのツールや、情報を悪用して金を稼ぐための方法など、あらゆるサイバー犯罪の情報が取引されていた。

サウスプルームが調査のために入手したツールは、日本のあるショッピングサイトに自動で接続し、ユーザーのアカウントを乗っ取ることができるものだという。

そして、このショッピングサイトでフィッシングを行うための偽サイトを作るソースコードも、合わせて売られていた。

チャットで聞いてみると、価格は、５０００元（およそ９万円）で、「すぐに元は取れる」と強気だった。

フィッシング詐欺のための犯罪ツールは、中国のＳＮＳのブラックマーケットだけではなく、世界中の闇市場で販売されていた。
取材班は、取材の過程でロシアのドメインのサイトを発見。

ここでは、世界中のさまざまなＳＮＳやメール、クラウドストレージといったサービスのログインページの偽サイトが、１００ドルから２００ドルほどで売られていた。

偽サイトは、本物と見分けがつかないほど精巧だった。

こうしたフィッシングを利用した、サイバー犯罪は、いま世界的な規模で広がっている。

アメリカのセキュリティー大手ノートンによると、去年１月から１０月までの間で、世界の主要な８か国でフィッシングを検知した数は、１か月平均で４２０万回以上にのぼり、前年の同月期間と比べるとおよそ２点８倍に増加した。去年７月から９月の３か月間では、日本は５３８万回以上のフィッシングを検知。これは、アメリカに次いで２番目に多く、日本が犯罪グループのメンターゲットの１つになっていると見られる。

セキュリティー会社や専門家によると、フィッシングに必要な偽サイトなどを作って販売するサービスが構築されており、フィッシング詐欺が広がっている原因の１つだと指摘する。

篠田さんは
「特別な知識や技術力がなくても、サイバー犯罪に加担できることになる。いわば、すそ野が広がっている」と危機感をあらわにした。

こうした一連のシステムは、「フィッシング詐欺のサービスを提供する」という意味で、「フィッシング・アズ・ア・サービス」＝“ＰｈａａＳ”と呼ばれている。

ネットの闇市場の取材をさらに進めると、サイバー犯罪の裏側にいる組織や人物に迫る手がかりとなるＳＮＳのグループが見つかった。

グループ名は中国語で「クレジットカードの情報の盗み方」

なんとも挑発的だ。

グループの主催者は、中国語を使う人物だった。

公開している動画を見る限りでは、クレジットカードを偽造する機械などを販売しているようだ。

犯罪によって得たのだろうか。犯罪への勧誘か。

動画では大量の札束を見せつけていた。

グループ内には、盗んだ日本人の個人情報の活用の方法を指南する動画もあった。

動画では、日本人の男性から盗まれたとみられるカードの番号、セキュリティーコードを使って、日本のネット通販のホームページで靴を購入していた。

これは、犯罪の実演ではないのか。

使われていたカードの所有者は、名前や住所、生年月日、電話番号などが記載されていたため、連絡をしてみることにした。

取材班：
「あなたのクレジットカードの情報がネット上に漏れているようなのですが」

男性：
「実はつい先日、不正な引き落としがあって、合計３万８０００円ちょっと引き落とされていたんです。３回にわたって使われていました。どこから漏れたんだろう」

男性は、実際に被害にあっていた。靴は届いていないと言う。

では、購入された靴は、どこに届けられたのか。

動画をよく見ると、配送先が記載されていた。

男性とはまったく別の日本人女性と思われる名前と住所だった。

どういうからくりになっているのか。

私たちはグループの主催者にチャットで接触を試みた。

Ｑ：直接話はできないか？。

Ａ：ロシアにいる。会えない。そんな危険を冒せない。

不正に購入した商品の受け取りの方法はどうなっているのか。尋ねてみると。

Ａ：『収貨人』を手配している。
　　『収貨人』は希望する中国の住所に商品を転送してくれる。

中国に転送？「収貨人」とはいったい何なのか？

私たちは不正に購入された靴の配送先に設定されていた日本人の女性と思われる住所に向かった。

そこは、都内の集合住宅の１室だった。

住宅の前で、この部屋によく配達をするという、宅配業者に鉢合わせた。

宅配業者は
「この部屋には結構来ます。１週間に２、３回とか。
　玄関先にメモで中にいないとき、人が出てこないときは
　玄関に置いて下さい（置き配）みたいなこともあります」と話した。

部屋の呼び鈴を押してみた。

出てきたのは、２０代と思われる男性。

３年前に中国から来た留学生だと言う。

Ｑ：ここに記載されているのはあなたの住所ですよね。

Ａ：うん、この住所はここ。

Ｑ：荷物の届け先があなたの住所になっているんですが心当たりありませんか。

Ａ：分からないよ。

男性は、終始、困惑した様子で答えた。本当に何も知らないのだろうか。

不正に購入された商品を受け取っていたかどうかは確認ができなかった。

その後、さらに取材を進めると、「収貨人」が日本全国にいて、その住所がＳＮＳ上に公開されていることを見つけることができた。

東京や大阪、愛知など国内の“住所のリスト。

それらのリストを、片っ端から訪ねてみることにした。

住所の多くは、空き家か留守だったが、そのうちの都内のあるアパートを訪ねたところ、ちょうどその部屋に荷物が届けられるところだった。

ヘッドホンやカメラなどの電化製品あわせて５箱。

宅配業者が去ってから、チャイムを鳴らすと、出てきたのは、こちらも３年前に日本に来たという中国の留学生を名乗った。

男性は、中国にいる友人が国際貿易の仕事をしていて、代わりにこの部屋で荷物を受け取っているだけと説明した。

そして、荷物は１０日に１回の頻度で友人の関係者が取りに来るが、「そのあと荷物がどこに運ばれるか分からない」と話した。

「なぜこの部屋に来たのか」と尋ねられたので、あるＳＮＳ上で住所がリスト化されていたことを明かすと、彼もまた困惑し、「どういうことなのか、分からない。友人と連絡を取って確認する」と話した。

われわれはその“友人”にも接触を試みたが、返信が来ることはなかった。

その日の夕方、「収貨人」のリストが載っていたＳＮＳを確認すると、直前まで存在していたアカウントが消えていた。

サイバー犯罪の手口や仕組みは複雑で、組織の全体像をつかむことは容易ではない。
しかし、私たちの個人情報が大量に盗まれて売買され、悪用されている実態は、多くの人がネットに接する機会が増えたコロナ禍で、さらに加速しているように思う。
魚のマークと日本の国旗があしらわれたファイルが、ブラックマーケットで大量に売買されているのを目にしたとき、「ニッポンがまるごと釣り上げられる」ような危機感を覚えた。
引き続き、サイバー犯罪の背景を探る取材を進めていきたい。

この問題は、クローズアップ現代＋『追跡！サイバー犯罪組織　コロナ禍の日本を狙う闇』でも詳しくお伝えします。　1月20日(木)午後10時から

ＮＨＫでは、サイバー犯罪の実態解明につながるみなさんからの情報をお待ちしております。

下記の投稿フォームからお願いします。