昨年、2022年のクレジットカード詐欺による被害額は430億円を越え、過去最悪となったことがわかりました。
追跡!ネットアンダーグラウンド
被害額430億円超 クレカ不正利用が過去最悪
クレジットカードの不正利用が止まらない。
日本クレジット協会は、去年1年間のクレジットカードの不正利用による被害額が430億を超えて過去最悪となったとする調査結果を発表した・・・。
(NHK NEWSWEB 2023年5月24日)
その主な原因は「フィッシング詐欺」の増加とニュースサイトでは報告しています。
「フィッシング詐欺」とは、ニセの「ウェブサイトに誘導してカード番号やパスワードなどを盗み取ること」。
昨今は、スマホにSMSを送り、ニセサイトに誘導する手口が増えています。
不在のため荷物を預かっているという宅配業者、年金や還付金の手続きを促す行政、講座に不正アクセスがあったと知らせる銀行・・・。
ほとんどの方は一度はこうしたショートメールを受け取った経験があるでしょう。未知の番号から送られてくるメッセージは詐欺と思って間違いありません。
ではなぜこうしたメッセージが届くのでしょうか。
昔はスマホの電話番号をランダムに作成して、当てずっぽうに送り付けているのではと思われていました。しかし、最近のニュースから詐欺グループはかなり正確な個人情報を入手していることが判明しています。
「アメリカの成人80%の個人情報が盗まれている」
スパイ工作で経済成長を目指す中国のヤバさ
『プーチンと習近平 独裁者のサイバー戦争』 #2
自国の発展のために、容赦なく他国へサイバー攻撃を仕掛けるのが中国だ。違法なスパイ工作には紳士協定のような暗黙のルールもあるが、中国には通用しない。
(文春オンライン・文春新書/山田 敏弘 2022年5月30日)
この記事では「アメリカの成人の80%は個人情報のすべてが中国共産党に盗まれている」とする報告が米国上院情報特別委員会で報告されたと書いています。
中国は世界中の個人情報の取得を国是としているようで、日本でも同様に個人情報はすでに取得済であることは想像に難くありません。
というのも2018年時点で、2億件以上の日本人個人情報が中国の闇サイトで売買されていると[ITmedia NEWS]が伝えています。この販売データには、「氏名、認証情報(ID・パスワード)、メールアドレス、生年月日、電話番号と住所が含まれていた」そうです。また、取得時期も記録されていました。
2億件以上の日本人個人情報、中国の闇サイトで販売 ファイア・アイが調査
セキュリティベンダーのファイア・アイは5月18日、中国のアンダーグラウンド・フォーラム上で、延べ2億件以上の日本人の個人情報が販売されていたと発表した。少なくとも2013年9月から取引され、・・・。
(ITmedia NEWS 2018年05月18日)
これらの情報があれば、今年から始まった電話番号を宅配便に記載しない慣習も詐欺グループには何の痛手にもなりません。
恐らく、フィッシング詐欺で得た最新の情報と過去に購入した個人情報とを付き合わせて、クレジットカード本人になりすますことは容易にできるでしょう。
なお、中国本土でも同じような事態になっています。
中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か
中国の10億人分の個人情報だとするデータが、インターネットの闇サイトで、販売されていることがわかりました。販売しているのはハッカーと見られ、中国の警察当局のデータベースから入手したと主張し、氏名や住所のほか、携帯電話の番号や犯罪歴なども・・・。
(NHK NEWSWEB 2022年7月5日)
また、中国メーカーのスマホはすべて、個人情報は吸い上げられているとのレポートもあります。中華スマホは高性能で低価格として一定の人気がありますが、それなりのリスクは伴いそうです。
中国で買ったAndroidスマホ、個人情報がダダ漏れだった......
中国の国内で販売されているハイエンドのAndroidデバイスを使っていると、至るところで個人情報を抜き取られてしまう――そんな新しい研究結果が発表されました。
通知も同意もないままデータが収集され、ユーザーは常時トラッキングされたり、身元がたやすく明かされたり・・・。
(GIZMODO/Lucas Ropek - Gizmodo US 2023年3月3日)
中国政府の動向を分析した記事ではさらに詳しく解説があります。
米国成人のほぼ100%の個人データは中国共産党の手中にある
本コラムでは、中国共産党によるといわれているサイバー攻撃で、米国・日本・台湾が窃取された個人データの状況について説明します。
(Tokio Cyber Port/CIPセキュリティリサーチ代表 小林 偉昭 2022年2月22日)
昨年は筆者もニセの宅配業者からの電話で、あやうく電子マネーを盗み取られそうになりました。それは筆者の携帯番号、氏名、住所をスラスラと言われたうえ、親類のいる○○区からのお届け物ですと言われたため、すっかり信用してしまったのが原因でした。
この一件で筆者の個人情報はおおかた取得され終わったことを知りました。
[705]あっ、だまされたかも。特殊詐欺の被害に遭った話
(2022年07月06日)
https://www.asuka-g.co.jp/column/2207/012019.html
これまでのように個人情報を盗まれないようにと警戒する時期はすでに終わったと思います。
これからは飛び込んでくるメールやメッセージ、かかってくる電話や訪問者にどう対応すれば被害に遭わずに済むかを考えて行動する時代に入っていきます。
古い話ですが、十年ほど前にネット回線を契約したものの開通が遅れるのでキャンセルしましたが、回線業者はいっこうに解約せずに口座から通信料金を引き落とすことが続いていました。
サポートに電話してもらちがあかず、たまたま通りかかった駅前の交番で相談してみました。
対応した警察官がすぐに交番の黒電話でサポートに事情を聞いてくれて、「もう大丈夫ですよ」とひと言。
数日後には回線業者から解約の連絡が入り、これまで支払った金額も返金されました。
おそらく、回線業者は交番からの電話を警察署のものと確認したために、あわてて対応したと思われます。
デジタル最優先の今の世の中ですが、身近な交番でアナログな黒電話で解決したことはとても印象に残っています。
デジタル被害だから解決もデジタルでなどと思い込まず、周囲にある公的機関に相談するのも解決の糸口になるはずです。
個人情報を隠し通すことはもう不可能ですので、いかにして身を守るのか、防御の態勢を整えておくことは大切ですね。(水田享介)