ここから本文です

銀行口座が空っぽ!? 中国で頻発するスマホを狙ったサイバー詐欺

5/15(月) 16:07配信

THE ZERO/ONE

猟網(liewang、リエワン)平台は、『2016年ネットワーク詐欺情勢研究報告』を公開した。猟網平台は、ネット詐欺を撲滅するために、中国公安部とセキュリティ企業「360」が合同で運営しているネット詐欺通報プラットフォーム。その猟網平台が、2016年のネット詐欺事件の概要をまとめた。

ワンタイムパスワードで「安全」がギリギリ保たれる

報告書によると、2016年に猟網平台に通報があった事件件数は2万623件。累計被害総額は、1.95億元(約31億円)、被害者一人あたりの平均被害額は、9471元(約15万円)となった。これは猟網平台に通報があったものだけで、中国全体では、中国インターネット協会の推計によると、被害総額は915億元(約1兆4700億円)になる。

中国では、ECサイトや銀行口座のアカウントとパスワードの流出が桁違いに多い。サイバー犯罪集団が摘発されると、押収される個人情報データは数億件というのは珍しくない。

常識で考えれば、これだけ流出が多いと、まっとうな経済活動が崩壊してしまうはずだ。しかし、そうならないのは携帯電話のショートメッセージを使ったワンタイムパスワード方式が定着しているからだ。ネット口座で振込などを行うと、登録してある携帯電話に4桁から6桁の検証コードがショートメッセージで送られてくる。この検証コードを入力しないと振込が完了しない。登録した携帯電話の番号を変更するときにも、検証コードが必要になるので、犯人が違法入手したアカウントとパスワードで資金を移動しようとしても、検証コードを手に入れることができない。

覚えのない検証コードが送られてきたら、自分ではないだれかが口座にアクセスしたということだから、パスワードを変更してしまえば、安全は確保される。このようなギリギリの線で、中国のネット銀行の安全性は保たれている。

SIMカードを利用した犯罪

ところが、ここ数年横行しているのが、SIMカードの再発行を利用した犯罪だ。携帯電話を紛失した場合、キャリアショップに行けば、SIMカードを再発行してもらえる。再発行してもらったSIMカードを別の携帯電話に入れれば、紛失した携帯電話と同じ感覚で使うことができ、電話番号も変わらない。古いSIMカードは再発行をした瞬間に無効になる。

ただし、悪意のある別人が偽造身分証などでSIMカードの再発行をしてしまうと、本人の携帯電話は通話もメッセージもできない死亡状態になってしまう。銀行から送られてくる検証コードを記載したショートメッセージも、当然新しいSIMカード=犯人の携帯電話に送られることになる。

これを利用して、被害者になりすましてSIMカードを再発行してもらい、携帯電話を乗っ取り、検証コードを手に入れ、銀行口座の資金を別の口座に移してしまうという犯罪が起きている。

1/3ページ

最終更新:5/17(水) 9:41
THE ZERO/ONE