このページの本文へ
ここから本文です

一方で、会社員から5万円で購入したID/パスワードを使ってヤフオク詐欺を働き、すでに詐欺罪が確定している男は、約350点を架空出品し1200万円をだまし取ったと供述したという。仮に5万円で2IDを買ったとすると、1IDあたり600万円の売り上げになる。会社員が盗んだIDの“総資産価値”は、4000件×600万円=240億円という計算になる。

これは荒っぽい試算だが、ヤフーオークションのID/パスワード盗用による詐欺が広がれば、容易に億円規模の被害が生まれることを暗示している。

ヤフーのIDは便利だが、悪者にも都合がよい

フィッシングする価値があるのは、ヤフーオークションに出品することができるID/パスワードだということが今回の逮捕で分かった。日本のネットオークションにおけるシェアは、ヤフーオークションが1位。このため、ヤフーのIDは狙われやすい。

ヤフーオークションに出品するためには、住所の確認を行う必要がある。ヤフーオークションに出品したことのある人のID/パスワードを盗むことができれば、犯罪者はすぐに出品できる。

さらに、出品する際に住所確認が不要な人もいる。悪人がヤフーのIDを狙うのは、この点も理由になっているのではないかと筆者は推測している(実際に犯罪の手口として悪用されたかどうかは未確認)。

具体的には、IDを取得していた人が、そのIDを使ってYahoo!BBのプロバイダ契約を行った人などだ。単一の会社としては、日本最大の利用者数を誇るのがYahoo!BBである。住所の確認が不要という人は多いだろう。

盗んだIDがヤフーオークションに出品したことがない人のものでも、「住所確認なしで出品できるID」という点が犯罪者には“魅力的”なのかもしれない。

ID/パスワードを盗み出すとき、ヤフーが送付したように見える偽のメールで、ID/パスワードを入力させるように促す。捨てアド(使い捨てメールアドレス)として利用する目的でIDを取得した人は、偽メールには反応しないだろう。

一方で、Yahoo!BBなどの契約者は、IDを捨てるつもりがない人が多いので、メールに反応することが多いと推定できる。結果的に犯人は、価値のあるIDを効率よく集めることができたに違いない。

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る