変化するフィッシング詐欺（2）

国際的な大規模フィッシングで検挙された例には次のものがある。

・2004年5月、イギリスで12名の男女がフィッシングの犯行ほう助で逮捕された。容疑者はエストニア、ラトビア、リトアニア、ロシア、ウクライナ人で、フィッシング犯であるロシア人ギャングが不正に入手した金を送金していた。犯人はイギリスに住んでいなかったため、送金処理を行う人員が必要だった。逮捕された12人は、送金額の7％を手数料として受け取っていたという。

・2003年に行われた、米国が行った大掛かりなサイバー犯罪検挙作戦、Operation Cyber Sweepでは、ルーマニアの捜査当局が、米国シークレットサービスと協力して、フィッシングで約50万ドルを騙し取った犯人を検挙した。

・2004年11月、米、ボストンでロシア人アンドリュー・シュワルムコフが、フィッシングにからむ個人情報盗難で逮捕された。捜査当局では、シュワルムコフの背後にはロシア人マフィアがいると考えているが、自白には至っていない。

米財務省検察局では、フィッシング詐欺にはロシアや東欧の犯罪組織が関与していると考えている。この証明となったのが、10月に29人を検挙したOperation Firewall。容疑者はブルガリア、ベラルーシ、ポーランド、スウェーデン、オランダ、ウクライナで、170万件以上のクレジットカード番号の情報を取得し、430万ドルを奪っていた。

フィッシング詐欺への対処として、金融機関などではサイトを見つけるとそのサイトをホスティングしているISPに連絡し、削除するよう依頼している。ホスト会社が米国企業の場合は、すぐに対処を受けることができるが、国外の場合は問題だ。特にマレーシア、インド、トルコなどは、詐欺サイトであるとの連絡があっても放置するのが、いわば“売り”だ。

企業側では消費者への啓蒙教育などに努め、“成功率”が下がっているようだが、Anti Phishing Working Groupが発表したフィッシングのトレンドレポートによると、今度はより複雑で高度な手段を使った犯行が増えている。次にこれらの手口を見てみたい。

●一気に多数の被害が出るファーミング

フィッシングは、e-mailをルアー、インターネットユーザを海に例え、パスワードなど個人情報やオンラインバンキングといった金融情報を釣り上げる（fish）として生まれた言葉だが、ファーミング（Pharming）はFarmingをもじったもの。農業スタイル、すなわち大量に育てて、刈り取ってしまう。つまり、インターネットで、あるウェブサイトに接続しようというユーザのグループを、知らないうちに偽サイトに誘導して、個人情報を奪う。警告が増えたのは比較的最近だが、Anti Phishing Working Groupでは昨年、フィッシングにくわえて、ファーミングも撲滅活動の対象に加えた。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd