2014年12月23日付のBloomberg Businessweekに、「中国のハッカーが日本の銀行口座の略奪をねらっている」という記事が掲載されていました。日本の銀行が2014年前半に被った損害総額は18.5億円を超え、2013年の14.1億円をはるかに上回っているということです。

なぜ日本が、中国ハッカーの格好の標的になっているのか。その背景には、日本人の裕福さや中国との地理的な近さのほか、日本人が有名企業を騙った詐欺メールなどを信じ込みやすいといった特性もあるようです。（文：夢野響子）

引き出した現金で商品を買って国外に持ち出す手口

銀行は大きく警告を表示しているが

銀行口座の保有者を誘う手口は、「ユーザーアカウントの有効期限が近づいています」などとウソのメールを送りつけて口座情報を入力させる「フィッシング攻撃」や、コンピュータウイルス（マルウェア）によるものが多いようです。

銀行口座に入り込んだ彼らは、そのカネを日本国内の別の口座に送金した後、日本国内に住んでいる「出し子」を雇ってATMから引き出させます。その現金は日本にいる仲間に渡され、仲間はそれで購入した商品を中国に出荷します。その商品は中国で高額で販売されるので、収益が首謀者へ届くという仕組みです。

日本のテレビには中国人たちが大量の買い物をしている場面がときどき映し出されますが、こういうニュースを見ると、もしかすると不正に引き出されたお金で買った商品を国外に持ち出しているのではあるまいな、と疑いの気持ちも起こってしまいます。

また記事は、このサイバー犯罪グループつぶしに日本の警察が手間取っており、これまでに逮捕した133人のほとんどはサイバー詐欺が完了した後に口座からお金を引き出す役割を担った「出し子」だけだったとも指摘しています。

あるケースでは、日本の大学に通う22歳の中国人女性が日本のオンライン口座から約1200万円を引き出した後に逮捕されました。中国語メッセージサービスを介した命令に従い、コンビニのATMから2か月間に渡って現金を引き出していたというのです。

現在彼女は、盗難や犯罪収益の移転を幇助した罪で拘留されています。彼女の弁護士によれば、彼女は犯罪とかギャングのために働いていたことを知らなかったと言います。合法的なアルバイトを行っていたと思っていたのです。

日本企業もセキュリティは「経験不足」

警視庁情報技術犯罪捜査指導室長の江口有隣氏は、捕まった出し子の中国人の多くは中国からの交換留学生や研修生で、犯罪と知らずに雇われており「ただのパートタイムの仕事だと思っている」とコメントしています。

このような犯罪は、不正を行った中国人が悪いのは間違いなのですが、騙されやすい日本人の特性もあるようです。現在、日本の銀行のウェブサイトには、

「パスワード等を入力させる偽メールが届いても、絶対に入力しないでください！ 」
「お客さまの情報を不正に入手するコンピュータウィルスにご注意ください！」
「ウィルス対策ソフトを使用することをおすすめします」

などというメッセージが、どぎつい色で表示されていますが、記事によればこのようなメッセージが表示されていても、日本人の顧客は無視する傾向にあるということです。

また記事では、九州工業大学知能情報工学科の小出洋准教授が「日本の国民や企業はコンピュータのセキュリティに洗練されていない、経験不足」とコメントしています。日本人は日頃から大企業のブランドを信じきっているので、大企業を装ったメッセージを容易に信じ込んでしまうのかもしれません。

（参考）Chinese Hackers Target Japanese Bank Accounts (Bloomberg Businessweek)

あわせてよみたい：日本の店舗3か月分を1日で売り切る「中国通販」の凄まじさ

情報セキュリティ白書2014: もはや安全ではない：高めようリスク感度

• 発売元: 独立行政法人情報処理推進機構
• 発売日: 2014/08/07

posted with Socialtunes