ウェークアップ

毎週土曜 あさ8時〜

辛抱
ウェークアップ

特 集

2017/08/26

特集01

狙われる個人情報 “偽サイト”で情報漏えい

20代の女性・Aさん。
去年、在宅を売りにしたあるアルバイトを始めたところ、
思いもよらぬ出来事が…。
 
(Aさん)
Q結構ありますね
「そうですね」
 
突然、身に覚えのない請求書が次々に送られてきたのだ。
半年で20件近く届き、どれもスマートフォンなどの通話料や通信料。
高いもので9万円近くに上り、請求額の合計は50万円ほどに。

請求元は、複数の通信会社で、
それぞれ確認したところAさんの名前や住所などの個人情報が勝手に使われ、
Aさん名義でスマホが契約されていた。

(Aさん)
「契約を解除してほしいと言ったら、解約金とか違約金とかまとめてきました。
(支払を拒否したら)信用情報がブラックに載せられて」

なぜ、そんなことになったのか。
実は、去年始めたアルバイトに問題があった。
それが…。

荷物転送バイト。

荷物転送バイトとは、
第三者から送られてくる荷物を受け取り、
その後指定される住所に宅配便の着払いで送るというもの。
荷物を一つ転送するごとに、数千円の報酬が支払われる。

(Aさん) 
「インスタグラムで“在宅ワーク”で検索したら、
 一番最初に出てきた、それで知った」

SNSにあげられていた募集広告を見て、
このアルバイトを知ったというAさん。

荷物の仲介役と言う人物とSNS上でやりとりを始めると、
およそ1週間後、荷物が自宅に届き始めた。

(Aさん)
Q荷物の大きさは?
「大きくはなかった。これくらい電子機器、ドライヤーとか家電とか言ってました」

これはAさんのもとに実際に送られてきた荷物の写真。
1か月の間に8回、段ボール箱や紙袋が届いた。
1回転送するごとに、3千円が振り込まれ、
8回で2万4千円の収入となった。

(Aさん)
Qバイトに魅力は感じた?
「そうですね、ちっちゃい子どもがいたので、大分魅力を感じました」

ところが、落とし穴は、
バイトを始めるのに必要な“登録”の段階に潜んでいた。

Aさんが仲介役の人物と連絡を取り始めた際の実際のやりとりを見てみると…。

(仲介役 ※実際のやりとり)
「特に質問ないから早くやりたいと言うことでしたら、
 その準備の説明を次にお話します」
(Aさん ※実際にやりとり)
「これは違法ではないですよね?なければ説明お願いします」
(仲介役 ※実際にやりとり)
「そうですね。まれに誤解されますが大丈夫なものです」

安心させておいて、本題へ。

(仲介役 ※実際にやりとり)
「それでは、現住所を確認できる写真付きの身分証明書はありますか?
 高額なものもあるため、皆さんにお願いしております」

仲介役は、
「荷物の持ち逃げを防ぐため」と
運転免許証やパスポートを写真に撮って送るよう指示。
さらに…。

(仲介役 ※実際にやりとり)
「なるべく光が入らないように端っこが切れないようにしてください。
 また、手に持たれないで床や机に置いて頂いて撮られるようにお願いします」

撮影の仕方まで細かく指定するのには理由が…。
 
実は、仲介役ら詐欺グループの目的は、アルバイトの個人情報だった。
登録名目で個人情報を集め、 
それらを使って勝手にネット上で格安スマホを契約。
端末の届け先をバイト登録者の自宅にし、自分らに転送させていた。
そうして不正に得たスマホを、いわゆる“飛ばし携帯”として、
犯罪グループに転売していたのだ。

(大阪弁護士会 加納雄二弁護士)
「飛ばし携帯を使って、振り込め詐欺、オレオレ詐欺、
 犯罪者の相互連絡に使われることになる。大変な問題」

Aさんのもとに届いた荷物も、
実はAさんの個人情報を用いて契約されたスマホだった。

これまでに8回荷物を転送したが、転送先は、毎回同じ横浜の住所。

先月、取材班はその場所に向かった。

(ディレクター)
「ありました、このビルですね」

転送先は、横浜の中心地にある事務所などが入る古いビル。
部屋には現在、無関係の会社が入っているが、
荷物の受取人になっていた男らは、
通信会社からスマホを騙し取った詐欺の疑いで摘発されていた。

男らは、500人以上の個人情報を使って4000台のスマホを購入し転売。
転売益は、1億円を超えていたとみられる。

荷物転送バイトを巡る個人情報の悪用被害は、
去年から全国的に問題となり、今年も同様の被害が多発している。
 
(大阪弁護士会 加納雄二弁護士)
「見たことも会ったこともない人に安易に個人の情報を提供することは
 やめてもらいたい。
 身分証明にかかわること、
 個人情報を公的機関以外に簡単に提供してはいけないということ」

Aさんの場合、事情を把握し請求を撤回した通信会社もあるが、
今も一部の会社から高額な支払いを迫られたままだ。

(Aさん)
「今は反省しています。2度とやらないでおこうと思います。
 一刻も早く解決してほしい」

個人情報の抜き取りは、年々、巧妙化。
スマートフォンやパソコンで普段よく行う操作一つで、
あなたの大切な情報が犯罪者の手元に渡る恐れが。

大手のインターネットセキュリティー会社・トレンドマイクロ。
ネット上である個人情報が狙われていると警告している。

(トレンドマイクロ 染谷征良さん)
「今、サイバー犯罪者が特に眼を付けている情報が、
 インターネットバンキングを利用するID、パスワード、
 あるいはクレジットカード情報。
 PCの知識があろうがなかろうが、
 全ての人の個人情報が盗まれるリスクが存在する」

スマホやタブレットの普及で、
インターネットバンキングやクレジットカードを使った
オンラインショッピングの利用者が増加。

と同時に、ウイルスによって、
パスワードやカード情報を抜き取られる被害が急増しているのだ。

ひとたびウイルスの侵入を許せば、情報は簡単に抜かれてしまう!
セキュリティ会社が実験的に作ったネットバンキングのサイト上で、
実演してもらった。 

例えば送金手続きをする場合、
本来はお客様番号とパスワードが必要となるが、
パソコンにウィルスを送り込むと。

(トレンドマイクロ 染谷征良さん)
「今、感染している状態で、これから送金をしようと。
 ちょっと注目して頂きたいのが、この一番下の部分。
 今度はワンタイムパスワードを追加してくださいという形で、
 追加の情報を盗み取ると、項目が出てきている」

感染前と似たような画面だが、ウイルスのプログラムが作動し、
本来は表示されないワンタイムパスワードの入力項目が追加されている。
ワンタイムパスは、ネットバンキング用に発行されているもので、
これが無くては操作できないが、入力を続けるとどうなるのか?

右は、ウイルスに感染したパソコン、
そして、左は、サイバー攻撃をしかけた側のパソコンだ。

右側のパソコンに個人情報を入力。
ワンタイムパスには、10桁の番号を打ち込んだ。

すると、攻撃を仕掛けた側のパソコンでは。

(トレンドマイクロ 染谷征良さん)
「ウィルス感染している端末のリスト。
 これが右側の感染端末。こんな感じで色々な情報が出てくる」

そして、画面下を見ると、
先ほど入力した個人情報と同じ番号が…。
 
入力した情報が、自動的に送信されていたのだ!

実際、実在する金融機関のサイトにアクセスした利用者が、
この手口で個人情報を抜かれ預金を奪われた。

(トレンドマイクロ 染谷征良さん)
「単純に盗まれるだけでなく、
 裏ではサイバー犯罪者に情報を利用されて、
 不正送金が行われてしまう」

ウイルスは、仕事上のメールにみせかけた迷惑メールの添付文書や、
サイトのバナー広告に潜んでいるが、
標的は、パソコンだけでなくスマートフォンやタブレットも!

スマホを狙うのが、“スミッシング”と呼ばれるショートメールを使った手口。

例えば、グーグルを名乗るこのメール。
実際はグーグルと関係のない第三者が送ってきたニセメール。
信じてURLをクリックすると。

今度は、正規のグーグルプレイのサイトとそっくりな画面にジャンプ。
名前や住所のほかクレジットカード情報も求められ、
誤って入力してしまうと全ての情報が漏れてしまうのだ。

そして、もう一つ、近頃被害が急増しているのが、人気のアプリに便乗する手口。

こちらは、スマホで人気のゲームアプリ。
ではなく…、これも本物そっくりに作られた偽のアプリ。
 
インストールしてしまうと、
このアプリと関係のないところで驚きのプログラムが作動する!

(トレンドマイクロ 染谷征良さん)
「別のアプリをインストールしようと正規のアプリストアにアクセスすると、
 画面に「サービスを利用するには、クレジットカード番号を入力してください」と
 いうような形で促す」

別のアプリを購入するため、販売サイトを立ち上げると、
その本物の画面の上にかぶせて、
クレジットカード番号の入力を促す偽の画面が表示されるのだ。

(トレンドマイクロ 染谷征良さん)
「たちが悪いのは、
 入力しているカード番号が本物かどうかチェックする機能がついている。
 無効なカード番号を入力すると、正しい番号を入力してくださいと促してくる」

様々な手口で知らないうちに抜き取られたカード情報は闇サイトで売買され、
犯罪に悪用される恐れが…。

国内の番号盗用の被害額は、
去年1年間でなんと88億円にも上るのだ。

では、どのようにして防げばよいのか?

(トレンドマイクロ 染谷征良さん)
「サイバー犯罪の手法はどんどん変わってきているので、
 今どんなサイバー犯罪が行われているか、
 攻撃の手口を知ることが必要になる。
 その上でネットを使うスマホ、にはセキュリティーのソフトをいれていただいて、
 いかにしてウィルスに感染しないようにするか、
 偽のサイトに誘導されないようにするか、ぜひ徹底してほしい」

              

BACK NUMBER

btnTop