全米に広がるサイバークライムの実態
File CGJ120104
調査議題:
年末のクリスマス商戦が繰り広げられている中、全米消費者の出費が1年の最高を記録するこの時期ですが、 特にインターネットを介した商品購入が飛躍的に伸びています。感謝祭休日を含む2004年11月の全米インターネット 商品購入総額(飛行機チケットを除く)は88億ドルに達し前年同月統計を19%上回りました。来る年末のクリスマス 売上げ予想を加えると2004年の全米インターネット商品購入総額は720億ドルに上ると推定されます。 又、インターネットを利用して商品を購入する人の数も毎年急激に上昇しており2004年の総利用者数は8,650万人 になる見込みです。(推定値はニールセン社データ)この様な状況下、オンラインサービス利用の拡大に伴い インターネット詐欺をはじめとする新種のハイテク犯罪(ホワイトカラークライム)が多発しています。 在米日本人もこれから益々被害に巻き込まれる可能性が考えられる為、インターネットを介した 金銭の支払い等は更なる注意を促す事が必要となります。
 
問題点の分析と検証:
ニューヨーク州におけるハイテク犯罪の被害届け件数は2003年全米統計124,515件(前年比60%増) のうち4位に位置してますが、当局が把握する犯罪実行犯自体の総数はカリフォルニア州に続いて第2位にあります。 米連邦政府は同様なるインターネットに絡む犯罪行為を「サイバークライム」と指定し2000年5月より連邦捜査局 (FBI) と全米ハイテク犯罪センター(NW3C)をパートナーとする非営利団体インターネットクライム苦情センター(IC3) を設立しました。同センターの活動目的はサイバークライムに分類される被害苦情を調査、 分析し適宜対応する連邦、州、又は市の捜査機関へ照会する事です。但し実際の処、 被害者が苦情届けを出しても加害者が外国に居住していたり返済能力不能等の理由で多くの ケースに於いて被害額の返金は困難とされています。又、最近の犯罪流行としてニューヨークを 始めアメリカに居住する比較的所得の高い外国人、中でも日本人はサイバークライムの標的 とされるケースが増えてきています。日本人が狙われ易い理由として次の事が考えられます。
    1.学生や駐在員の一時滞在者は短期間で帰国するケースが多い為、容疑者逮捕があっても被害届けのフォローが困難。
    2.日本人駐在員等は所得が高いと考えられている為、支払い限度額にも余裕があり、加害者にとって狙う理由となる。
    3.言葉や現地の状況に不慣れというハンディーより被害届提出までの手間が掛かる
    4.日本人の姓名を示すローマ字は日本語を理解しない犯罪者でも比較的判断しやすい。
    5.電話等による加害者からの催促や脅しに屈してしまう事がある。
    6.セキュリティーレベルの低いインターネットサイトに個人情報を残してしまう場合が多い
多様化するサイバークライムの中でも特に被害状況が高まっているものに以下のような種類があります

偽造サイト/フィッシング詐欺(参考資料1参照)
2004年の夏ごろより頻繁に起こっている新しいタイプのサイバークライムです。 その遣り口は、通常銀行からの電子メールを装い銀行のサーバーがハッキング 攻撃され口座の情報をアップデートせねば成らないので口座保有者は口座番号、 デビットカード番号そして暗証番号を銀行のウエブサイトに入力せよというものです。 その説明文の後にはハイパーリンクで銀行のウエブサイトに行くボタンがあり、 クリックすると口座番号とデビットカード、そしてパスワード等を入力する画面が現れます。 もしそのまま利用者が信じてそれらの番号を入れてしまえば、即時に加害者のサーバーに 情報が送られ不正使用の被害は免れません。この銀行のウエブサイトは実際に本物のサイトの ウエブデータをコピーして作られている為、一見偽造と分かりません。

インターネットオークション詐欺
インターネットのオークションサイトで出品者と共謀し数台のコンピュータから別々のユーザー名で 不正に値段の吊り上げ操作をはかろうとします。多くの場合最終的に相手に落札させるが、 支払い後実際に送ってくる商品はオークションの説明をはるかに下回る価値の物です。

購入者への商品無発送
架空の商品や売るつもりの無い商品をインターネットに出品し支払われた金銭をのみを横領する遣り口です。

クレジット/デビットカード詐欺
人気の高い商品をわざと安価で売りに出し、多くの落札者からクレジット/デビッドカード情報を搾取するものです。 盗んだ情報は不法業者に売ったり自らがそのカード情報で高価な買い物をしたりします。

インターネット投資詐欺
    1.実態や価値の無い投資物件(土地、絵画、骨董品等)を如何にも価値の上がる物のように見せかけ、 高価に売りつけます。
    2.ネットワーク型投資ビジネスだと称し高額配当を宣伝して多数を投資会員に勧誘しますが初期に一部の 配当金が入る以外の支払いはありません。
ナイジェリア・メール詐欺/419事件
ナイジェリア政府や軍関係者の高官であると偽り、何回ものメールや電話で自分は政府の隠し財産を保有していると信用させ、 メールの相手の銀行口座でそれを受取ってくれるように依頼してきます。後にナイジェリアより多額な送金をする場合には 税金を先に払う必要があると説得し、送金後の高額な報酬を約束する代わりに数千ドルから数万ドルまでを振り込ませて 横領します。

名義盗用詐欺
名前、生年月日、ソーシャルセキュリティー番号等を不法業者や捨てられたレシート等より入手し、 クレジットカードを申請したりローンを組んで金銭を横領します。

サイバーストーカー
コンピューターに不正アクセスして相手の行動を監視したりプライベート情報を公表したりして嫌がらせをします。


2003年中にIC3へ被害苦情届けのあったサイバークライム総数は124,515件ですがその内上記の詐欺行為を含む全体の 被害総額は12,500万ドルで2002年の5,400万ドルを大きく上回っています。又、2004年にはオンラインサービス利用者が 激増している事より被害総額もそれに比例して増大することと考えられます。


問題点への対策:

オンラインサービスの利用は信頼できる会社かセキュリティ信頼度の高いもの以外は注意する必要があります。 特にインターネットサイトを介した商品購入では詐欺のみならずも個人情報が盗まれる事件が多発しています。 もし信頼度の不明なインターネットサイトのサービスがどうしても必要な場合は以下の点をチェックする事をお勧めします。

    1.サイト上にその会社の連絡先と本拠地の住所があるかどうかを確認。
    2.実際に電話をかけて商品の在庫確認等をし会社の対応を見る。
    3.電子メールを送信してみて、有効なメールアドレスであるかどうかを確認。 この場合メールの題名(Subject)欄に“Test”とタイプすれば良い。
    4.Bizrate.com等、信頼のおけるインターネット評価サイトでそのサイトを確認してみる。
    5.上記1.2.3.4のチェックの結果が全て良くても初めてのサイトでの商品購入では高額な物を注文しない事が肝心。
    6.パーソナルチェックや現金振込みによる購入は極力避け、返金要求の出来るクレジットカードを使う。
    7.インターネットサイトでクレジットカード番号等、個人情報を入れる画面が出たらそれがデータエンクリプション(暗号化)される安全サイトであるかを確認する。 {データエンクリプションサイトの確認方法はドメインネームアドレスの左側が非エンクリプションの「http://」からエンクリプション起動の「https://」に変わったかで分かります。}



もし実際にサイバークライムの被害に遭ってしまったら以下の処理をする必要があります。
    1.被害にあったオークションやインターネットサイトの業者へ被害報告をする。
    2.クレジットカードで支払った場合は同社へ被害の通報をして支払った金額の払い戻しを請求する。
    3.Internet Crime Complain Center (http://www.ic3.gov)へ被害苦情届けを出す。 同IC3は捜査機関では無いので直接の犯人捜査等はしないが、被害を適切な警察機関等に照会しサイバークライム 摘発の協力をする。
    4.自分の最寄の警察又は州警察のサイバークライムかハイテククライムを扱う部署に通報する。
    5.同時に加害者所在地が分かる場合、最寄の警察又は州警察のサイバークライムかハイテククライムを扱う部署に通報する。
    6.商品受取り等で輸送業者がいる場合は、同じく通報する。

◇◆ 関連データ: ◇◆

サイバークライム加害者数トップ10 
(2003年・米州別)*IC3データより
1.カリフォルニア - 16.1%
2.ニューヨーク - 10.8%
3.フロリダ - 9.2%
4.テキサス - 6.0%
5.ペンシルバニア - 3.8%
6.イリノイ - 3.7%
7.ニュージャージー - 3.1%
8.オハイオ - 3.1%
9.アリゾナ - 3.0%
10.10.ジョージア - 2.7%

サイバークライム加害者数トップ10 
(2003年・国別)*IC3データより
1.アメリカ合衆国 - 76.4%
2.カナダ - 3.3%
3.ナイジェリア - 2.9%
4.イタリア - 2.5%
5.スペイン - 2.4%
6.ルーマニア - 1.5%
7.ドイツ - 1.3%
8.英国 - 1.3%
9.南アフリカ - 1.1%
10.オランダ - 0.9%

サイバークライム被害苦情件数トップ10 
(2003年・国別)*IC3データより
1.アメリカ合衆国 - 93%
2.カナダ -  2.7%
3.オーストラリア - 0.7%
4.英国 - 0.6%
5.ドイツ - 0.2%
6.日本 - 0.2%
7.オランダ - 0.2%
8.フランス - 0.1%
9.香港 - 0.1%
10.シンガポール - 0.1%



参考資料1

以下はシティーバンクを装い実際に偽造サイト/フィッシング詐欺で使われたメールの複写である。

---------------------------------------------------------------------------



Dear customer your details have been compromised

Customer Support [support@citibank.com]

Dear Customer:

Recently there have been a large number of cyber attacks pointing our database servers. In order to safeguard your account, we require you to sign on immediately. This personal check is requested of you as a precautionary measure and to ensure yourselves that everything is normal with your balance and personal information. This process is mandatory, and if you did not sign on within the nearest time your account may be subject to temporary suspension. Please make sure you have your Citibank(R) debit card number and your User ID and Password at hand. Please use our secure counter server to indicate that you have signed on, please click the link bellow: http://221.4.199.31/citifi/ !! Note that we have no particular indications that your details have been compromised in any way. Thank you for your prompt attention to this matter and thank you for using Citibank(R)

Regards,
Citibank(R) Card Department


(C)2004 Citibank. Citibank, N.A., Citibank, F.S.B., Citibank (West), FSB. Member FDIC.Citibank and Arc Design is a registered service mark of Citicorp.



 
 
Copyright © 2008 Safeco Risk Control, Inc. All rights reserved.