工藤伸治のセキュリティ事件簿 第4回
※本稿はフィクションです。実在の団体・事件とは関係がありません※
特集
特集
「NTMってのは、オンラインカジノでよく使われてる電子マネー口座だ。」
オレは葛城にそう答えた。
「オンラインカジノ用の電子マネー口座は、現在、犯罪利便性が高いと評判なんだよ。普通の電子マネーは、スイカでもエディでもビットキャッシュでも、使うためにチャージするわけだから現金に戻す必要性がない。だから、電子マネーから現金にする方法は原則として用意してない。犯罪も抑止できるしな。だけど、オンラインカジノは違う。だって、カジノやる連中は儲けるつもりでやってるんだもんな。儲けたものを現金にしたいよな。だから、電子マネーを現金で引き出す仕組みをもってる。便利なことにATMカードを発行してくれるんだ。日本国内のATMでもCirrusのマークのあるヤツなら現金を引き出せる。確か、ゆうちょ銀行とかセブンイレブンで使えるんじゃないかな。それだけじゃなく、普通のネットバンキングみたいにどこの銀行にも自由に送金できる。さらに口座開設の本人確認が甘い。本人確認書類は、免許証とかパスポートをデジカメで撮影したり、スキャンしたりしたもので大丈夫だ。つまり、フォトショップで偽造できるんだな」
「日本のATM? オンラインカジノは海外の業者でしょう? 海外のATMカードが日本で使えるんですか?」
「あんた本当に何も知らないんだな。国際的な決済ネットがいくつかあるんだよ。Cirrusとか、PLUSとかさ。これがあるから、いろんなクレジットカードを海外で使えるし、世界中のATMで金を引き出せるんだよ。あんたも自分のクレジットカードの裏を見てみろ。マークが入ってるはずだ」
葛城はバカ正直にポケットから自分のパスケースを取り出すと、クレジットカードを机の上に出した。オレは、それをさっと取り上げた。
「JCBなんか使ってんの? だっせえ。ほら、ここにCirrusのマークがあるだろ」
オレは葛城のJCBカードの裏面にあるCirrusのマークを指さした。
「ああ、なるほど。確かにマークがありますね。でも、銀行のカードにはマークはないです」
「それは、日本の銀行が遅れてるからだよ。シティバンクなら裏にちゃんとPLUSのマークが入ってる」
「つまり犯人の指定した口座に振り込むと、世界中どこでもATMで現金化できるようになるということですね。海外の電子マネー口座を使うということは、犯人はかなり金融の知識を持ち、英語にも堪能と考えていいですね」
「それが違うんだな。オンラインカジノで使われている代表的な電子マネー口座は、だいたい日本語ページや日本語のわかるスタッフをそろえてる。日本人はいいカモなんだよ。電子マネーのネッテラーやクリックツーペイのページを見てみろ。ちゃーんと日本語表示してくれるぞ」
「つまり、オンラインカジノ、あるいは電子マネー口座の知識があれば、金融や英語の知識は不要ということですね。わかりました」
「オレへの依頼だけど、事態の収拾はいいとして、安全なパスワードと犯人の特定の二つのうち、どっちを優先するの?」
「犯人です。率直に言って脅迫金額の1,000万円は我が社にとって大したことのない金額です。つまり、少ない金額を提示してきたということは、二回目、三回目の脅しがあるかもしれないと思っています。それを止めるためには犯人をつきとめねばなりません」
「了解。報酬は?」
【註解】
日本の銀行は客をなめているとしか思えないほど、低サービス低セキュリティである。あれば安心なワンタイムパスワードのサービスがないかと思えば、こけおどしで実効性がなくリスクの大きな生体認証(指紋や静脈認証)を採用していたりする。その上、ほとんどの銀行のキャッシュカードがCirrusやPLUSにも未対応って、いったいどうなっているのだ。
【執筆:才式】
関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/
《ScanNetSecurity》