科学と文化のいまがわかる
デジタル
追跡!ネットアンダーグラウンド
2022.01.20
「ニッポンの情報がまるごと抜かれている」
コロナ禍で、ネット通販や電子決済の利用が広がる中、身に覚えのない請求をされる被害が急増している。
取材を進めると、日本人の個人情報が売買され、不正決済などのサイバー犯罪に悪用される「闇市場=ブラックマーケット」の存在が浮かび上がってきた。
その「闇市場」に“潜入”取材。
誰が、どんな手口で情報を盗み出し、悪用しているのか。
サイバー犯罪が、すそ野を広げ、私たちの身近に迫っている実態を追跡する。
去年12月、群馬県で会社を経営する田中健さん(仮名)のスマートフォンに通知が届いた。
「購入ありがとうございます。発送しましたら連絡します」
フリマ大手・メルカリのアプリの通知だった。
購入履歴を見てみると、およそ5万円のゲーム機などを購入していたことになっていた。
まったく身に覚えがない。
届け先は、なぜか自分の名前で、東京・新宿区にある、まったく知らない6階建ての雑居ビルに設定されていた。
田中さんは、すぐに売り手に連絡。商品の発送はキャンセルされた。
宮城県のあやさん(仮名)は去年10月、メルカリの電子決済サービスから「5800円が4回使われた」という請求の通知が来た。
利用明細を確認すると、東京のコンビニで購入したことになっていたが、あやさんは10月には東京には行っていなかった。
「何だろうこれ?と思いました。誰がやったのか全然予想もつかないです。怖いです」
共通していたのは、届いたメールやSMS=ショートメッセージ内にあるリンク先をクリックし、表示されたサイトにIDやパスワードといった情報を入力してしまったことだ。
偽のウェブサイトに接続させ、個人情報を盗み出す「フィッシング詐欺」だと見られる。
メルカリによると、メルカリをかたった偽のメールや不審なメッセージは、ここ数か月、目立って増えている。
件名は、「パスワードの再設定」や「ログイン通知」「一時的な利用停止」「本人確認のお知らせ」などとなっていて、『重要』や『確認』といった言葉が使われていることが多い。メルカリでは、こうしたメールやSMSを受信した場合は開かずに削除するよう、注意を呼びかけている。
また、メルカリは、不正決済だと認められたものについては、補償していくとしている。
こうしたフィッシングの被害は、メルカリだけではなく、大手ネット通販、携帯電話会社、銀行、官公庁などをかたる手口も多く見られる。
フィッシング対策協議会によると、個人や企業などから、フィッシング詐欺に関連すると見られるメールが届いたと、報告があった件数は、去年は、52万6500件を超え前年の2倍以上にのぼり、過去最高となっている。
フィッシングなどによって抜き取られた日本人の個人情報が、「ある場所」で大量に売買されている。
「バーチャル世界の“闇市場”。われわれは“ブラックマーケット”と呼んでいますが、1日に何十件、何百件と日本人の個人情報が売買されています」
そう話すのは、サイバー空間で日本の企業などに対する脅威情報を長年調査してきた、セキュリティー会社「サウスプルーム」の篠田律さん。
ブラックマーケットは、SNSやメッセンジャーアプリなどでやりとりされる闇の市場で、サウスプルームは、韓国の調査会社と合同で招待制や会員制などになっているグループなどに関しても、長年かけて、潜入して調査している。
中国語で「メルカリ」の情報を調べてもらったところ…。
フィッシングを意味する魚のマークやJP(日本)と書かれたグループが次々とでてきた。フィッシングで盗み取った日本人のアカウント情報が含まれているという。
「メルカリのアカウント 大量に販売しています」
複数の売り手たちが、カラフルに彩った文字や絵文字を使いながら「アクセスしてくれ」と言わんばかりにPRしている。
実際に取り引きする場合は、個別のチャットを通じて行う仕組みになっている。
専用のIDを入力してグループに入り、売り手とやりとりしてもらった。
Q:日本のメルカリのアカウントを販売していますか?
A:はい、そうです。
Q:正確なアカウントとあるが本当に正しいですか?
A:100%です。
Q:アカウントはどのくらい持っていますか?
A:現在50余り残っています。
フィッシングアカウントは1個あたり500元(およそ1万円)です。
ポイントの残高が5~9万円あるアカウントは750元(およそ1万3500円)です。
さらに見ていくと、メルカリだけでなく、アマゾン、楽天、LINE、ヤフー、ペイペイなど、様々なサービスのアカウント情報が売買されていた。
さらに、日本人のパスポートや健康保険証、運転免許証、マイナンバーカードの画像も。
クレジットカードの情報も大量に売られていた。
サンプルとして16桁のカード番号が表示され、購入すればセキュリティーコードのほか、名前や電話番号、住所などの情報もあわせて送られてくるという。
こうした個人情報は、フィッシングだけでなく、企業への不正アクセスなどさまざまな手口で抜き取られたものと見られている。
篠田さんは
「日本の何万人、何千万人という人数のリストができあがっていて売買されている。日本人のほとんどの方の情報はどこかに個人情報が抜け出ていると考えていい。私自身の名前も確認したことがあります。セキュリティー上、日本は非常に脆弱であることから日本が狙われ、情報が抜かれている」と警鐘を鳴らす。
ブラックマーケットでは、盗まれた個人情報だけでなく、情報を盗むためのツールや、情報を悪用して金を稼ぐための方法など、あらゆるサイバー犯罪の情報が取引されていた。
サウスプルームが調査のために入手したツールは、日本のあるショッピングサイトに自動で接続し、ユーザーのアカウントを乗っ取ることができるものだという。
そして、このショッピングサイトでフィッシングを行うための偽サイトを作るソースコードも、合わせて売られていた。
チャットで聞いてみると、価格は、5000元(およそ9万円)で、「すぐに元は取れる」と強気だった。
フィッシング詐欺のための犯罪ツールは、中国のSNSのブラックマーケットだけではなく、世界中の闇市場で販売されていた。
取材班は、取材の過程でロシアのドメインのサイトを発見。
ここでは、世界中のさまざまなSNSやメール、クラウドストレージといったサービスのログインページの偽サイトが、100ドルから200ドルほどで売られていた。
偽サイトは、本物と見分けがつかないほど精巧だった。
こうしたフィッシングを利用した、サイバー犯罪は、いま世界的な規模で広がっている。
アメリカのセキュリティー大手ノートンによると、去年1月から10月までの間で、世界の主要な8か国でフィッシングを検知した数は、1か月平均で420万回以上にのぼり、前年の同月期間と比べるとおよそ2点8倍に増加した。去年7月から9月の3か月間では、日本は538万回以上のフィッシングを検知。これは、アメリカに次いで2番目に多く、日本が犯罪グループのメンターゲットの1つになっていると見られる。
セキュリティー会社や専門家によると、フィッシングに必要な偽サイトなどを作って販売するサービスが構築されており、フィッシング詐欺が広がっている原因の1つだと指摘する。
篠田さんは
「特別な知識や技術力がなくても、サイバー犯罪に加担できることになる。いわば、すそ野が広がっている」と危機感をあらわにした。
こうした一連のシステムは、「フィッシング詐欺のサービスを提供する」という意味で、「フィッシング・アズ・ア・サービス」=“PhaaS”と呼ばれている。
ネットの闇市場の取材をさらに進めると、サイバー犯罪の裏側にいる組織や人物に迫る手がかりとなるSNSのグループが見つかった。
グループ名は中国語で「クレジットカードの情報の盗み方」
なんとも挑発的だ。
グループの主催者は、中国語を使う人物だった。
公開している動画を見る限りでは、クレジットカードを偽造する機械などを販売しているようだ。
犯罪によって得たのだろうか。犯罪への勧誘か。
動画では大量の札束を見せつけていた。
グループ内には、盗んだ日本人の個人情報の活用の方法を指南する動画もあった。
動画では、日本人の男性から盗まれたとみられるカードの番号、セキュリティーコードを使って、日本のネット通販のホームページで靴を購入していた。
これは、犯罪の実演ではないのか。
使われていたカードの所有者は、名前や住所、生年月日、電話番号などが記載されていたため、連絡をしてみることにした。
取材班:
「あなたのクレジットカードの情報がネット上に漏れているようなのですが」
男性:
「実はつい先日、不正な引き落としがあって、合計3万8000円ちょっと引き落とされていたんです。3回にわたって使われていました。どこから漏れたんだろう」
男性は、実際に被害にあっていた。靴は届いていないと言う。
では、購入された靴は、どこに届けられたのか。
動画をよく見ると、配送先が記載されていた。
男性とはまったく別の日本人女性と思われる名前と住所だった。
どういうからくりになっているのか。
私たちはグループの主催者にチャットで接触を試みた。
Q:直接話はできないか?。
A:ロシアにいる。会えない。そんな危険を冒せない。
不正に購入した商品の受け取りの方法はどうなっているのか。尋ねてみると。
A:『収貨人』を手配している。
『収貨人』は希望する中国の住所に商品を転送してくれる。
中国に転送?「収貨人」とはいったい何なのか?
私たちは不正に購入された靴の配送先に設定されていた日本人の女性と思われる住所に向かった。
そこは、都内の集合住宅の1室だった。
住宅の前で、この部屋によく配達をするという、宅配業者に鉢合わせた。
宅配業者は
「この部屋には結構来ます。1週間に2、3回とか。
玄関先にメモで中にいないとき、人が出てこないときは
玄関に置いて下さい(置き配)みたいなこともあります」と話した。
部屋の呼び鈴を押してみた。
出てきたのは、20代と思われる男性。
3年前に中国から来た留学生だと言う。
Q:ここに記載されているのはあなたの住所ですよね。
A:うん、この住所はここ。
Q:荷物の届け先があなたの住所になっているんですが心当たりありませんか。
A:分からないよ。
男性は、終始、困惑した様子で答えた。本当に何も知らないのだろうか。
不正に購入された商品を受け取っていたかどうかは確認ができなかった。
その後、さらに取材を進めると、「収貨人」が日本全国にいて、その住所がSNS上に公開されていることを見つけることができた。
東京や大阪、愛知など国内の“住所のリスト。
それらのリストを、片っ端から訪ねてみることにした。
住所の多くは、空き家か留守だったが、そのうちの都内のあるアパートを訪ねたところ、ちょうどその部屋に荷物が届けられるところだった。
ヘッドホンやカメラなどの電化製品あわせて5箱。
宅配業者が去ってから、チャイムを鳴らすと、出てきたのは、こちらも3年前に日本に来たという中国の留学生を名乗った。
男性は、中国にいる友人が国際貿易の仕事をしていて、代わりにこの部屋で荷物を受け取っているだけと説明した。
そして、荷物は10日に1回の頻度で友人の関係者が取りに来るが、「そのあと荷物がどこに運ばれるか分からない」と話した。
「なぜこの部屋に来たのか」と尋ねられたので、あるSNS上で住所がリスト化されていたことを明かすと、彼もまた困惑し、「どういうことなのか、分からない。友人と連絡を取って確認する」と話した。
われわれはその“友人”にも接触を試みたが、返信が来ることはなかった。
その日の夕方、「収貨人」のリストが載っていたSNSを確認すると、直前まで存在していたアカウントが消えていた。
サイバー犯罪の手口や仕組みは複雑で、組織の全体像をつかむことは容易ではない。
しかし、私たちの個人情報が大量に盗まれて売買され、悪用されている実態は、多くの人がネットに接する機会が増えたコロナ禍で、さらに加速しているように思う。
魚のマークと日本の国旗があしらわれたファイルが、ブラックマーケットで大量に売買されているのを目にしたとき、「ニッポンがまるごと釣り上げられる」ような危機感を覚えた。
引き続き、サイバー犯罪の背景を探る取材を進めていきたい。
この問題は、クローズアップ現代+『追跡!サイバー犯罪組織 コロナ禍の日本を狙う闇』でも詳しくお伝えします。 1月20日(木)午後10時から
NHKでは、サイバー犯罪の実態解明につながるみなさんからの情報をお待ちしております。
下記の投稿フォームからお願いします。
NEWS UP病院がサイバー攻撃を受けたとき 消えた電子カルテの衝撃
NEWS UPプリンターが止まらない 戦慄のランサムウエア 被害企業が語った
NEWS UPクレジットカード不正決済 個人情報悪用の実態を追う
NEWS UP日本企業も狙われる ”脅迫ビジネス”犯罪グループに取材
ご意見・情報 をお寄せください