このページの本文へ
ここから本文です

4000人分のヤフーIDを盗み、1件3万5000円で売っていた業者が逮捕

2007年10月22日

(須藤 慎一=ライター)

新聞報道によると、ヤフーサイトのフィッシングを行い、「Yahoo! JAPAN ID(以降、ID)」とパスワードを盗んだ会社員が10月11日に逮捕された。

あらかじめヤフーサイトのログイン画面とそっくりのWebページを作成しておく。言葉巧みなメールを大量にばらまいて偽サイトにおびき寄せ、ID/パスワードを入力させるという、典型的なフィッシングの手口だったそうだ。

盗んだID/パスワードは約4000人分。1組のID/パスワードを2万5000〜3万5000円で販売し、合計で約1000万円を売り上げたという。会社員からIDを購入した男が、ヤフーオークションに架空の商品を出品して代金をだまし取ったことも報道されている(詐欺罪で執行猶予付き有罪判決)。両者はネットの「闇サイト」で知り合ったという。

これらの事件から、フィッシングが悪のビジネスとして成立しており、ネット上にID/パスワードの流通市場が確立していることがうかがえる。今回逮捕された会社員は、ID/パスワードを盗んで販売する“業務”に特化していたという。悪のビジネスも分業体制だったという。

犯罪者は、他人のネットバンキング口座に不法アクセスし、自分の管理する口座に振り込むことでお金を盗むよりも、オークション詐欺の方が効率的と考えている可能性がある。利用者の警戒心が薄いヤフーIDは、フィッシングの被害に遭いやすいのかもしれない。

ヤフオクのID/パスワードの商品価値は?

2005年ころから、ヤフーオークションに架空の商品を出品して、落札者から金をだまし取る犯罪が全国的に増えている。筆者の周囲には、出品した覚えのない商品が自分のIDでヤフーオークションに出ていることに気づいて、警察に届けた人がいる。

多くの事件において犯人は、他人のID/パスワードを不正利用して出品している。IDの持ち主は、パスワードを見破られたこと、他人がログインしていたことに気がつかない例が多い。

ID/パスワードの販売価格を平均3万円とすると、売り上げは1000万円。つまり会社員は、333件しか販売していないことになる。販売期間は2年間ほどとのことなので、ID/パスワード販売はたいして大きな商売には見えない。会社員が販売し、警察が裏付けできたのが1000万円分で、実はもっと幅広く売っていたのかもしれない。このあたりは不明だ。

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る