このページの本文へ
ここから本文です

銀行の顧客メルアドをネットで買ってフィッシング

2008年8月25日

(須藤 慎一=ライター)

フィッシングで他人の銀行預金を奪った容疑者が7月に逮捕された。被害者は21名で、被害額は約1300万円に及ぶ。ネットバンクのフィッシングでの逮捕者は、日本で初めてである。

この容疑者は、「銀行の顧客のメールアドレス」をネットで購入して、フィッシングサイトに誘い込むメールを送信したという。その個人情報の流出元はどこだろうか?

仮にメールアドレスが銀行から漏れたとしても、悪用との因果関係を証明するのは難しい。一方で、顧客がアンケートなどで回答した情報を販売した者がいるのかもしれない。

フィッシング犯は顧客のメルアドを買っていた

日本経済新聞の記事などの報道によると、事件は次のようなものだ。

容疑者は、インターネットバンキング(ネットバンク)のログインページによく似た偽のサイトを作り、そのサイトでログインした利用者のID/パスワードなどの情報をだまし取った。次に犯人は、利用者のID/パスワードでネットバンクにログインして、預金を別の口座に振り込む方法でお金を奪った。フィッシングの被害者はイーバンク銀行とゆうちょ銀行の顧客である。

2007年10月から約半年間に、21人から総額約1300万円を盗んだ疑いで、警視庁ハイテク犯罪対策総合センターがその容疑者を7月に逮捕した(被害額は、フィッシング以外の手口で奪った金額を含む)。

容疑者は、「インターネットの闇サイト」から、銀行の顧客のメールアドレスを購入して、フィッシングサイトに誘い込むメールを送っていたという。

むやみにメールを送っても、ネットバンクの利用者以外に届いたものは偽物と見破られてしまう。そこでフィッシング犯は、顧客数の多いネットバンクを狙うか、銀行顧客のメールアドレスを入手したうえでメールを送る傾向が高い。

容疑者がどのようなリストを入手していたかは明らかではないが、被害の出た銀行から流出したものだったのかもしれない。

(全 3 ページ中 1 ページ目を表示)

あなたのご意見をコメントやトラックバックでお寄せください

記事検索 オプション

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。

ご案内 nikkei BPnetでは、Internet Explorer 6以降、 Safari 2以降、Opera 8以降、Netscape 8.1以降またはHTML 4.01/CSS level 1, 2をサポートしたWebブラウザでの閲覧をお勧めしております。このメッセージが表示されているサポート外のブラウザをご利用の方も、できる限り本文を読めるように配慮していますが、表示される画面デザインや動作が異なったり、画面が乱れたりする場合があります。あらかじめご了承ください。

本文へ戻る