「セキュリティ通信」では、これまで毎月のように「ヤフーをかたるフィッシング詐欺(以下Yahoo!フィッシングと略記)」について取り上げ、読者に注意を促してきた。新年早々、この一連のフィッシング行為を仕掛けていた容疑者グループが逮捕され、直後からYahoo!フィッシング詐欺に使われていた偽サイトの激減が観測されている。
それが何を意味するのか、この機会にこれまでの軌跡をふりかえっておきたい。
■ヤフーかたるフィッシング、昨年6月から大量発生の異常事態続く
昨年1年間、「セキュリティ通信」で取り上げたYahoo!フィッシング関連記事は次の通りである。2009年6月の記事タイトルに注目していただきたい。「大量発生」という言葉が使われている。「Yahoo!フィッシング」は2009年だけでなく、何年も前から継続して発生しているのだが、2009年5月下旬(実質6月)から、大量発生する異常事態となり、それが2009年12月末まで継続していたのである。
2009/12/16・Yahoo! JAPANをかたるフィッシィング、新パターンで12月も継続中
2009/10/19・Yahoo! Japanをかたる偽サイトが多数稼働中~フィッシングにご用心
2009/09/15・「Yahao!」や「Amazan」にご用心! ヤフーかたるフィッシングも継続中
2009/08/13・フィッシングにご用心~狙われるYahoo! Japanユーザー、悪用されるゾンビPC
2009/07/28・止まらない Yahoo! Japanのフィッシング~ 今月も引き続き大量発生
2009/07/14・ヤフーカスタマーサービスかたる詐欺メール出回る~ヤフーが注意呼びかけ
2009/06/10・Yahoo!Japanのフィッシング大量発生~フィッシング対策協議会も注意喚起
2009/04/07・Yahoo! Japanをかたるフィッシングメールとサイトが再び出現
2009/02/12・また出た!「Yahoo! Japan」かたるフィッシングメールとサイト
2009/01/14・Yahoo!Japanをかたるフィッシングメール出回る~偽サイト2つは国内に設置
■フィッシング詐欺グループ5人が逮捕、その直後から偽サイト激減
今月10日、ヤフーをかたるフィッシング詐欺グループ5人が、静岡県警と熊本県警の合同捜査本部により逮捕された。詐欺グループは東京在住の会社員を首謀者とする30代の男5人組。2009年6月下旬から7月下旬にかけ、不正に入手した北海道と静岡県の女性2人のカード情報を悪用し、ネットショッピングでデジタルカメラなど2点(計12万7000円)を購入した疑いだ。
5人組は都内や近郊のネットカフェを利用してヤフーを装ったメールを140万人に送り付け、2700人分のクレジットカード番号等を盗んでは、電化製品を購入して中古品業者に転売して換金することを繰り返していたという。現時点で確認されている被害は、昨年4月から逮捕される今年1月までの間に約370件、3500万円あまりだが、捜査の進展でさらに膨らむ可能性がある。
当編集部はフィッシング詐欺に使われるヤフーの偽サイトの取材を続けてきたが、昨年6月以降、ヤフーの偽サイトは毎月平均30~50件ほど見つかっていた。実数はその数倍あるいは10数倍の規模と推測される。ところが今年に入り、容疑者グループが逮捕されて以降は、編集部が確認した偽サイトは数件にとどまる。ネットのブログや掲示板でも、フィッシングメールやフィッシングサイトの話題が連日のように書き込まれていたが、この1週間はネット上での被害報告も見当たらない。
■ヤフーかたるフィッシング詐欺の代表的パターン
ヤフーをかたるフィッシング詐欺には、代表的な2つのパターンがある。「ユーザーアカウント継続手続き」で誘導するタイプと、「登録情報の更新」を行わせようとするタイプ。いずれも狙われているのはオークション利用者だが、前者は「オークションを今後も継続して利用するにはユーザーアカウント継続手続きが必要」と述べ、後者は「登録情報の更新が行われない場合、出品制限等の不具合を起こす場合もあります」と言い、どちらも偽サイトに誘導して個人情報を入力させ、盗もうとする。これらの偽メールは、「【重要なお知らせです】」「Yahoo!カスタマーセンターより重要なお知らせ」「ヤフージャパンIDに関する大切なお知らせ」などといった件名で届いていた。
昨年末には新パターンが加わり、フィッシングメールの件名が「【※事務局からのお知らせ※】」に変わった。文面も「現在Yahoo! JAPANではセキュリティの強化を行っています。利用制限等の不具合を起こさない為にも、お手数とは思いますがお客様のご登録情報の更新をお願い致します」に変わり、セキュリティ強化を装って偽サイトに誘うものになっていた。
■逮捕された5人組が使っていた手口とは
これまでの取材結果の分析から、今回逮捕された5人組は、「登録情報の更新」「セキュリティ強化」を求めるメールを送っていた犯行グループではないかと編集部はみている。彼らが送りつけた偽メールの誘導先は、「Yahoo!プレミアム」を模したサイトで、偽サイトの右上のアンカーが「YAH00! JAPAN」表記になってるのが特徴(YAHOO!のOOが数字の00)だった。
10日の逮捕以降、フィッシング目的の偽サイトが激減したことと考え合わせると、140万人にメールを送りつけたというこの5人組が最も活発な勢力だったと思われる。つまり、昨年6月以降、大量発生していた部分を担っていたのが彼らだろう。
■まだ残る犯行グル―プが詐欺行為を継続する可能性
派手な大量発生を担っていたグループは逮捕されたが、昨年6月以前から継続して地味に詐欺活動を続けている犯行グループ、「ユーザーアカウント継続手続き」を求めて偽サイトへ誘導している犯行グループは、まだ健在とみられる。悪事を働く輩が一網打尽にされたわけではないということだ。彼らはしばらく鳴りを潜めた後、また活動を始め、昨年6月より前のペースに戻ることが予想される。
■どんな騙しのテクニックにも釣られないために
これまで掲載した関連記事で繰り返しお伝えしてきたように、「Yahoo! JAPAN ID」も「Yahoo!プレミアム」も、個人情報入力を伴う更新手続きはまったく必要がない。このことをしっかり頭に入れて、どんな件名や文言の詐欺メールが送られてきても釣られないようにガードを固めてほしい。下にあげた2本のトピックス記事も、ぜひお読みいただき、参考にしていただきたい。
(2010/01/20 ネットセキュリティニュース)