2006年02月08日(水) 02時50分

フィッシング詐欺摘発　２５歳男逮捕　３００件、５５０万円被害か（産経新聞）

　「ヤフー」のホームページ（ＨＰ）を勝手に複製し、個人情報を不正に入手するフィッシングの手口で会員のＩＤなどを盗み、ネットオークションに出品された商品をだまし取ったとして、警視庁ハイテク犯罪対策総合センターは、詐欺と不正アクセス禁止法違反などの疑いで、千葉市稲毛区、無職、小泉直容疑者（２５）を逮捕した。フィッシング詐欺の摘発は全国初。警視庁では、昨年三月から約三百件、約五百五十万円を詐取したとみて、余罪を追及する。
　調べでは、小泉容疑者は昨年三月から今年一月までの間、「ヤフー・ジャパン」のオークション利用者に「落札情報を確認ください」とのおとりメールを無差別に約五千五百件送信。本物に似せたフィッシングサイトにアクセスさせ、約五百人分のＩＤとパスワードを不正入手した。
　この手口で入手した横浜市の女性事務員（２８）のＩＤとパスワードを使い、一月十三日、東京都豊島区内のネットカフェからネットオークションに参加。埼玉県三郷市の男性会社員（４２）が出品した旅行券二枚（約二万円相当）などを落札し、だまし取った疑い。
　小泉容疑者は犯行の発覚を恐れ、身分確認のない一都三県のネットカフェ約二十カ所を転々として犯行に及んでいた。
　だまし取る商品はメール便でポストに送られる旅行券や商品券などに限定。都内や埼玉県で郵便物がたまっているポストのアパート居住者を見つけて郵送させ、ポストから抜き取っていた。
　　　　　◇
　■手口巧妙、掲示板も危険
　インターネットセキュリティーソフトの開発を手がける「セキュアブレイン」の中田太・マーケティングディレクターにフィッシングからの防衛策を聞いた。
　「今回はメールを使ってフィッシングサイトに誘い出す手口だが、昨年からはメールを使わず、掲示板の中で、ある部分をクリックさせてフィッシングサイトに誘導する手口が確認されている。メールを送る手間が省けるからだ。フィッシングの手口も年々巧妙化し、被害も増加している。一般ユーザーとしては不審なメールは無視し、怪しいサイトにもむやみにアクセスしないこと。ＩＤやパスワードなど重要な個人情報の入力を求められた場合も、とにかく入力しない。しかし、一般ユーザーがホームページが本物かどうかを見分けるには限界がある。そのため、企業側も『これが本物のホームページ』と分かるようなシステムづくりをするなど企業努力が必要だ」
　　　　　◇
【用語解説】フィッシング（Ｐｈｉｓｈｉｎｇ）
　「ｓｏｐｈｉｓｔｉｃａｔｅｄ　ｆｉｓｈｉｎｇ（巧妙な釣り）」を合成した造語。電子メールを送り付け、個人情報を盗むためにつくったホームページに誘い込んで個人情報を盗む行為。銀行やカード会社になりすまして個人情報の入力を仕向けるのが一般的な手口。フィッシングをめぐっては、ヤフーの偽ＨＰを使って、他人のＩＤなどを入手した会社員（４３）が昨年６月に不正アクセス禁止法違反容疑などで警視庁に逮捕されたが、詐欺行為は確認されなかった。個人情報をもとに、ネットオークションやクレジット会社から金品をだまし取るケースはフィッシング詐欺と呼ばれる。

http://headlines.yahoo.co.jp/hl?a=20060208-00000020-san-soci