変化するフィッシング詐欺(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

変化するフィッシング詐欺(2)

特集 特集

国際的な大規模フィッシングで検挙された例には次のものがある。

・2004年5月、イギリスで12名の男女がフィッシングの犯行ほう助で逮捕された。容疑者はエストニア、ラトビア、リトアニア、ロシア、ウクライナ人で、フィッシング犯であるロシア人ギャングが不正に入手した金を送金していた。犯人はイギリスに住んでいなかったため、送金処理を行う人員が必要だった。逮捕された12人は、送金額の7%を手数料として受け取っていたという。

・2003年に行われた、米国が行った大掛かりなサイバー犯罪検挙作戦、Operation Cyber Sweepでは、ルーマニアの捜査当局が、米国シークレットサービスと協力して、フィッシングで約50万ドルを騙し取った犯人を検挙した。

・2004年11月、米、ボストンでロシア人アンドリュー・シュワルムコフが、フィッシングにからむ個人情報盗難で逮捕された。捜査当局では、シュワルムコフの背後にはロシア人マフィアがいると考えているが、自白には至っていない。

米財務省検察局では、フィッシング詐欺にはロシアや東欧の犯罪組織が関与していると考えている。この証明となったのが、10月に29人を検挙したOperation Firewall。容疑者はブルガリア、ベラルーシ、ポーランド、スウェーデン、オランダ、ウクライナで、170万件以上のクレジットカード番号の情報を取得し、430万ドルを奪っていた。

フィッシング詐欺への対処として、金融機関などではサイトを見つけるとそのサイトをホスティングしているISPに連絡し、削除するよう依頼している。ホスト会社が米国企業の場合は、すぐに対処を受けることができるが、国外の場合は問題だ。特にマレーシア、インド、トルコなどは、詐欺サイトであるとの連絡があっても放置するのが、いわば“売り”だ。

企業側では消費者への啓蒙教育などに努め、“成功率”が下がっているようだが、Anti Phishing Working Groupが発表したフィッシングのトレンドレポートによると、今度はより複雑で高度な手段を使った犯行が増えている。次にこれらの手口を見てみたい。

●一気に多数の被害が出るファーミング

フィッシングは、e-mailをルアー、インターネットユーザを海に例え、パスワードなど個人情報やオンラインバンキングといった金融情報を釣り上げる(fish)として生まれた言葉だが、ファーミング(Pharming)はFarmingをもじったもの。農業スタイル、すなわち大量に育てて、刈り取ってしまう。つまり、インターネットで、あるウェブサイトに接続しようというユーザのグループを、知らないうちに偽サイトに誘導して、個人情報を奪う。警告が増えたのは比較的最近だが、Anti Phishing Working Groupでは昨年、フィッシングにくわえて、ファーミングも撲滅活動の対象に加えた。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×