工藤伸治のセキュリティ事件簿 第4回 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

工藤伸治のセキュリティ事件簿 第4回

特集 特集

※本稿はフィクションです。実在の団体・事件とは関係がありません※

「NTMってのは、オンラインカジノでよく使われてる電子マネー口座だ。」

オレは葛城にそう答えた。

「オンラインカジノ用の電子マネー口座は、現在、犯罪利便性が高いと評判なんだよ。普通の電子マネーは、スイカでもエディでもビットキャッシュでも、使うためにチャージするわけだから現金に戻す必要性がない。だから、電子マネーから現金にする方法は原則として用意してない。犯罪も抑止できるしな。だけど、オンラインカジノは違う。だって、カジノやる連中は儲けるつもりでやってるんだもんな。儲けたものを現金にしたいよな。だから、電子マネーを現金で引き出す仕組みをもってる。便利なことにATMカードを発行してくれるんだ。日本国内のATMでもCirrusのマークのあるヤツなら現金を引き出せる。確か、ゆうちょ銀行とかセブンイレブンで使えるんじゃないかな。それだけじゃなく、普通のネットバンキングみたいにどこの銀行にも自由に送金できる。さらに口座開設の本人確認が甘い。本人確認書類は、免許証とかパスポートをデジカメで撮影したり、スキャンしたりしたもので大丈夫だ。つまり、フォトショップで偽造できるんだな」

「日本のATM? オンラインカジノは海外の業者でしょう? 海外のATMカードが日本で使えるんですか?」

「あんた本当に何も知らないんだな。国際的な決済ネットがいくつかあるんだよ。Cirrusとか、PLUSとかさ。これがあるから、いろんなクレジットカードを海外で使えるし、世界中のATMで金を引き出せるんだよ。あんたも自分のクレジットカードの裏を見てみろ。マークが入ってるはずだ」

葛城はバカ正直にポケットから自分のパスケースを取り出すと、クレジットカードを机の上に出した。オレは、それをさっと取り上げた。

「JCBなんか使ってんの? だっせえ。ほら、ここにCirrusのマークがあるだろ」

オレは葛城のJCBカードの裏面にあるCirrusのマークを指さした。

「ああ、なるほど。確かにマークがありますね。でも、銀行のカードにはマークはないです」

「それは、日本の銀行が遅れてるからだよ。シティバンクなら裏にちゃんとPLUSのマークが入ってる」

「つまり犯人の指定した口座に振り込むと、世界中どこでもATMで現金化できるようになるということですね。海外の電子マネー口座を使うということは、犯人はかなり金融の知識を持ち、英語にも堪能と考えていいですね」

「それが違うんだな。オンラインカジノで使われている代表的な電子マネー口座は、だいたい日本語ページや日本語のわかるスタッフをそろえてる。日本人はいいカモなんだよ。電子マネーのネッテラーやクリックツーペイのページを見てみろ。ちゃーんと日本語表示してくれるぞ」

「つまり、オンラインカジノ、あるいは電子マネー口座の知識があれば、金融や英語の知識は不要ということですね。わかりました」

「オレへの依頼だけど、事態の収拾はいいとして、安全なパスワードと犯人の特定の二つのうち、どっちを優先するの?」

「犯人です。率直に言って脅迫金額の1,000万円は我が社にとって大したことのない金額です。つまり、少ない金額を提示してきたということは、二回目、三回目の脅しがあるかもしれないと思っています。それを止めるためには犯人をつきとめねばなりません」

「了解。報酬は?」


【註解】
日本の銀行は客をなめているとしか思えないほど、低サービス低セキュリティである。あれば安心なワンタイムパスワードのサービスがないかと思えば、こけおどしで実効性がなくリスクの大きな生体認証(指紋や静脈認証)を採用していたりする。その上、ほとんどの銀行のキャッシュカードがCirrusやPLUSにも未対応って、いったいどうなっているのだ。

【執筆:才式】
関連リンク
さりとてあるまじろ
http://blinedance.blog88.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×