証券会社の顧客口座が乗っ取られ株式を勝手に売買される問題は、各社が対策を強化した6月以降も被害が止まらない状況だ。専門家が不審なメールの発信元を探ると意外な地域からのアクセスが判明した。詐欺グループの関与も複数に及んでいるとみられ、手口も巧妙化している。
続くフィッシングメール
「とにかく攻撃者側の対応が非常に早い。一回どこかで成功すると、どうにか続けようとするから、なかなかなくならないですね。こういう詐欺は」
個人や法人向けのウイルス対策ソフトを提供している情報セキュリティー大手「トレンドマイクロ」(東京)の本野賢一郎・詐欺対策チーフアナリストは、今も送信が絶えないフィッシングメールのデータを見ながらため息をこぼした。
金融庁によると、1~7月に起きた証券口座を巡る一連の不正取引は計8111件、売買を合わせた不正取引総額は約6205億円に上った。7月はピークの4~5月と比べて件数、金額ともに減少したが、6月からはほぼ横ばい。1件当たりの平均取引額はむしろ増加している。
本野氏らは日々、ソフトを通じて検出したSMS(ショートメッセージサービス)経由のフィッシングメールのデータを収集・解析している。携帯電話の番号を宛先にして短い文章のやりとりができるSMSを経由したフィッシングは「スミッシング」と呼ばれ、詐欺の主要な手口の一つとなっている。
これまでの解析によると、証券口座の情報を標的にしたフィッシングメールは5~7月下旬にかけて4分の1以下まで減少したが、現在も一定程度の数を維持していることが判明した。
ピークを過ぎたのは証券各社がセキュリティーを強化したことなどが要因とみられる。ただ、標的が対策の遅れている証券会社に波及したり、証券会社からの補償の案内やセキュリティー強化を促す連絡を装ったりする形で不正取引が続いているようだ。
その背後関係について、本野氏は「一つの犯罪グループだけでなく、複数の集団が新たに不正行為に加わり続けている可能性がある」と指摘する。
業界では銀行の預金口座やクレジットカードを狙った国際的なフィッシング詐欺のグループは複数あることが知られるが、それぞれに特有の手法があるという。本野氏らが今回使われた手法を解析したところ、別々の犯罪グループが得意とする10以上の手法が悪用されていることが分…
Comments