殺人、違法ドラッグ、銀行口座…
闇サイトにおける取引の実態
インターネットの「殺人請負サイト」で知り合った男に現金を渡し、不倫相手の妻の殺害を依頼したという事件を覚えているだろうか。この事件は、インターネットの「闇」の部分を大いに知らしめることとなった。この殺人請負サイトに限らず、ネット上には、合法でないドラッグを販売する脱法ドラッグサイトなど、「闇サイト」と呼ばれるWebサイトが多数存在する。
これら闇サイトを撲滅するために、2006年6月に「インターネット・ホットラインセンター(http://www.internet hotline.jp/)」という機関が開設された。ユーザーが悪質なWebサイトの情報を提供すれば、センター側が各種関係機関やセキュリティベンダーに連絡したり、対策を依頼したりするなどの措置を取ってくれるという。今後は各国との連係も行われていくらしいので、さらなる発展に期待したいところである。
とはいえ、闇サイトの撲滅はそう簡単ではなく、陰湿な被害を拡散する闇サイトは、今もなお堂々と存在している。特に問題となりそうなのは、だれが購入したのかわからないプリペイド携帯電話や、架空名義の銀行口座などを販売している闇サイトだ。
オークション次点詐欺が流行中
その巧妙な手口とは
最近、Yahoo!オークションへの出品者の文章が、少し変化したのにお気づきだろうか。「わたしのほうから、次点繰り上げ者様への直接メールは一切出していません」「オークション外での取引は一切していませんので、わたしのIDをかたる電子メールにはご注意ください」などの一文が付け足されていることが多いのだ。
この原因となっているのが、「オークション次点詐欺」と呼ばれるものだ。オークションを使った「振り込め詐欺」のようなもので、ここ1年ほどで犯行数も急増しているらしい(実際、筆者の周囲でも数人が引っ掛かっている)。では、その巧妙な手口を紹介しておこう。
Yahoo!オークションでは、オークションの履歴を見れば、落札者以外に「次点」や「次々点」など、入札者の入札価格とIDが簡単に判明する。詐欺は、この次点や次々点の入札者を狙って行われる。
落札者がキャンセルする場合、出品者は次点や次々点の候補を繰り上げることができる。これはオークションに組み込まれているシステムで、例えば、10万円で落札された商品を落札者がキャンセルした場合、9万9,000円を入札した次点者を繰り上げさせることが可能となる。出品者、落札者双方にとって有用なすぐれたシステムなのだが、落札者にとっては、少々具合の悪い側面もある。キャンセルした場合には、評価システムに「悪い」が自動的に入力されてしまうからだ。もちろんキャンセルしたほうが悪いのだが、「悪い」の評価が一つでもあると、少々不自由なことになる。オークションショップなどでは、「悪い評価が一つでもあれば、入札を取り消します」と断言している出品者も存在するからだ。
次点詐欺は、こうした入札者の心理に目を付けている。詐欺師は、次点や次々点の候補者に次のような電子メールを送る。「落札者様の入金が来週になるとのことで、キャンセルされることになりました。次点であるあなた様の繰り上げを行うことが可能ですが、悪い評価が付いてしまうので、繰り上げシステムは勘弁してほしいと落札者様が言っています。落札者様が送料と差額を支払うそうなので、あなたの入札された9万9,000円をお支払いいただければ、商品をすぐにお送りします」
ある程度オークション慣れしている人ならば、このような電子メールは無視するか、出品者に連絡を取るかもしれない。しかし中には、「落札できなかったあの商品が手に入る! しかも送料は無料だ!」と思ってしまう人も多いはずだ。かくして指定された銀行口座に9万9,000円を振り込んでしまい、詐欺に引っ掛かることになる。
闇サイトと次点詐欺の意外な関係
そして詐欺への対策は!?
この詐欺が成立するには、幾つかの要因がある。詐欺師の立場になって考えてみよう。まず彼らは、人気のある高額商品に目をつける。多くの入札者が競り合っている「ホットな」オークションのほうが、次点候補が熱くなっていて、詐欺に引っ掛かりやすいからだ。また、些少な金額のために犯罪を犯すのは割に合わないし、人気のオークションなら当然次点や次々点の人数も多く、効果的であるという背景もある。こうした理由から、テレビやDVD/HDDレコーダ、PC、カーナビなどの商品が狙われやすいようだ。
なお詐欺師は、捨てメールアドレス以外に、2つのアイテムを用意する必要がある。一つは振り込み先の銀行口座、もう一つは連絡用の携帯電話だ。携帯電話は、諸々の確認など、次点の入札者と直接やり取りする際に用いられる。また、電話番号が記載されていれば、詐欺メールの信ぴょう性も大きく異なってくる。
もうおわかりだろう。闇サイトで扱われている銀行口座やプリペイド携帯電話は、オークション詐欺に必須のアイテムなのだ。いくらか値は張るが、詐欺のための設備投資と思えば、手に入れる値打ちはある。しかも、闇サイトの多くは匿名どうしの取引のため、入手経路がばれることはほとんどない。さらに、詐欺師はセキュリティの甘い無線LANアクセスポイントや、会員登録の甘いネット喫茶などを利用して詐欺メールを送信するため、ネットへの接続を割り出すことも難しい。つまり、犯人を探し出すのは非常に困難なのである。
では、こうした詐欺行為に対策はあるのだろうか。まず有効な対策としては、電子メールを受け取った際に、出品者に確認を取ることがあげられるだろう。また、詐欺師は「オークションユーザーID@yahoo.co.jp」からメールアドレスを類推しているため、当該アドレスを変更したり、使用停止にしたりしてもよい。
万が一実際に振り込んでしまったら、その場合は地元の警察に被害届けを出そう。必要なものは、電子メールの全データと、オークションページのハードコピーである。電子メールは送信、受信ともにプリントアウトしておく。特に受信メールは、ヘッダ情報も含めてプリントアウトしておきたい。また、振り込みの証拠である通帳もコピーして持参する。これだけあれば、大抵の警察は被害届を受理してくれるはずだ。
ともあれ、闇サイトやセキュリティの低い無線LANアクセスポイントは、放っておくと、回り回って自分やその周囲の人々に被害を及ぼすことになりかねない。怪しいWebサイトや、レベルの低いセキュリティ環境を告発できる立場にいる人々は、インターネット・ホットラインセンターのような場を活用し、できるだけ闇の部分を排除していってほしい。長い目で見れば、それが自分の周囲の詐欺被害を防止することにつながるはずだ。
NETWORKWORLD 1月号 掲載
|