ネット犯罪の恐怖から身を守る方法

個人情報の売買、なりすまし、フィッシング、ウイルス、ネットストーカーにネットいじめ等々、近年、急激に増え続けているネット犯罪は、多種多様な形態を伴い、摘発体制すらままならないのが現状です。
そこで、livedoor×株式会社シマンテックでスタートしたニュース特集「ネット犯罪の恐怖から身を守る方法」では、ネット犯罪に関して専門家の方々にネット犯罪の実情や対策をインタビューし、ネット犯罪についての実態を追求します。

第5回となる今回は、メディアジャーナリストで、慶応義塾大学メディア・コミュニケーション研究所非常勤講師としても活躍される渡辺真由子さんに話を伺ってきました。最先端のメディア・リテラシー理論を解説する渡辺さんには、急増する「ネットいじめ」をはじめとした子供社会におけるネット犯罪の現状を語って頂きました。年頃のお子様を持つお父さん、お母さんは特に必見の内容と言えそうです。

――渡辺さんは、海外でもメディアのリテラシーを学ばれていますが、日本との違いというのはどういったところにありますか？
「私はカナダに行っていたのですが、カナダは世界的に見てもメディアのリテラシーは高く、先進国といえるんですね。ネットのリテラシーも進んでいまして、小学校の頃からパソコンの授業の中でネットの危険性を学んでいます」

――具体的な危険性というのは？
「世界的にネットいじめというのは、携帯よりはパソコンを通じて行われる方が多いのですが、例えば、パソコンのチャットで知り合った人と実際に会うと、監禁や性的暴行の被害に巻き込まれる恐れがあるとか。その他にも、"人の誹謗中傷を書かない"、"個人情報を出さない"といった点ですね」

――では、日本の教育の現状はいかがですか？
「日本は国をあげて情報モラル教育をやろうとしていますが、どちらかといえばパソコンの操作に偏りがちで、ネットを使うためにはどのようなモラルが必要か、というところまではあまり踏み込めていません。また、先生達にもご年輩の方が多く、メールアドレスすら持っていないといった現状もありますので、なかなか進まないですね」

――法の整備や摘発体制など、まだまだ課題も多く、現状ではネットを利用する個人のリテラシーに委ねられる部分も大きいと思いますが、先生が最近の事例で印象に残っているネット犯罪などはありますか？
「去年、北海道で高校一年生の男子生徒が、同級生グループに服を脱がされた姿を携帯カメラで撮影され、ブログに掲載されていたことが明らかになりました。これは"性的ないじめ"といわれるものですが、これがインターネットを使って行われたんです」

――ネットとなれば、その情報は半永久的に残ってしまいますよね。
「そうですね。例えば、小学生の頃にそういう誹謗中傷をされてしまうと、中学校に入ってクラスが変わったとしても、いじめられているポジションから抜け出せなくなってしまうんですよ。自分がいじめられていることを周囲の人に知られてしまうと、そのような目で見られてします。

そうなると、子供社会のヒエラルキーの中では一番下のポジションに落とされて、上がれなくなってしまう。昔だったら、学校が変わったり、クラスが変わったりすれば、新しい人間関係ができて新規まき直しができたと思うんですけど、ネットに書かれてしまえば、ずっとそのポジションのままになってしまうんです」

――安易な発想で恐縮ですが、子供たちがネットを見なければ、何も知らずにやり過ごせるというものでもないのですか？
「子供たちは、携帯をいじるのが楽しいので、携帯が危険なものだと分かっていても、プロフで新しい人と知り合いたい。どうしても使ってしまうという感じですね」

――プロフを使ったいじめや犯罪も増えているそうですね。
「プロフであれば、いじめたい相手に成りすまして、勝手に写真や個人情報をアップしてしまう。で、"Hな出会いを求めています"と書いてしまえば、その子にメールが殺到するわけです」

――改善できるという意味では教育が重要になりますか？
「二つあると思うんですけど、一つは教育。もう一つはフィルタリングといった規制ですよね」

――技術的には追いついていない印象を受けます。
「そうですね。フィルタリング自体、日本は進んでいますが、これを逃れるサイトも沢山あります。引っかかったらURLを変えたり、などということを業者はやっていますから・・・」

――いたちごっこに？
「はい、規制には限界があるので、その分、教育で補うということが必要ではないでしょうか」

――でも、先ほどのお話しですと、日本のリテラシー教育は・・・。
「海外の方が進んでいます。この間、フィンランドを視察したのですが、フィルタリングなどの技術的な面が進んでいない分、北欧、北米は教育が熱心です。フィンランドの教育者が言っていましたけれども、「子供の頭にフィルターを作る」っていう考え方なんですね。自分自身で、情報の良し悪しを分別する力を身につける」

「日本人の個人情報1,000件を買う方いませんか？どれもクレジットカードを持っている富裕層です」といった恐ろしい会話がネット上で行なわれているのをご存知でしょうか？

ネット犯罪の犯行の多くは、複数の専門家がネット上の掲示板やチャットで情報交換しながら組織的に犯行を進めていきます。

※ネット犯罪者達の組織化については、下村正洋氏(NPO日本ネットワークセキュリティ協会)、濱田譲治氏(株式会社シマンテック セキュリティレスポンス)も言及されています。

今回、ネット犯罪者達の実際のチャットの様子を収録した動画をご紹介すると共に、ネット犯罪者たちがどのような会話を繰り広げ、犯行を進めているかを再現してみました。

■ネット犯罪者たちの実際のチャットの様子（株式会社シマンテック提供)

以下の本文は、ライブドア編集部が参考資料を基にネット犯罪者たちが交わしているチャットの様子を再現したものです。

～ネット犯罪者達の会話～

■スパムメールを送るための仕組みを借りる時の会話

001:リーダー 10/03/1 19:00
フィッシングサイトへ誘導するスパムを3億通ほど送りたいんだけど、ボットネット*を借りられない？
※ボットネット：ウイルスなどの悪意あるプログラムによって、ネット犯罪者が乗っ取ったコンピュータで構成されるネットワークのこと

002:ハーダー（ボットネットをコントロールする人） 10/03/1 19:07
3億通なら安くして600万円かな。前金でね。俺のボットネットは100万台越えているから分散していて見つかりにくいし早いよ。目立たないように1台のパソコンに10分おきに2通出させても、まあ2時間30分くらいで仕事は終わるよ。

003:リーダー 10/03/1 19:06
600万円か。FULLS*とBINZ*を抜き取れれば元は取れるな。よし借りようかな。
※BINZ：（Bank ldentity Numbers）銀行識別番号
※FULLS：氏名、住所、生年月日、電話番号、免許証番号、母親の旧姓、電子メールアドレス、オンラインアカウント「秘密の質問」とその答え

■フィッシングサイト作成を依頼する時の会話

001:リーダー 10/03/2 22:20
BINZやFULLSを抜き出したいので、○○バンクのクレジットカードの更新手続きのフィッシングサイト作ってくれない？日本語、中国語、英語の3カ国語分で。

002:フィッシャー 10/03/2 22:32
なるほど。じゃあ個人情報の入力フォームのページだけ作成してあとのリンクは本物のカード会社のページに飛ばせばいいですかね。その仕様で良かったら50,000円でどうですか？

003:リーダー 10/03/2 23:10
うん、了解。納期は2週間以内でお願いね。

■スパムメールとフィッシングサイトで集めた個人情報を売るときの会話

001:リーダー 10/04/2 2:12
こんにちは。日本人のFULLSとBINZセットで1,000件分を買う方いませんか？どれもクレジットカードを持っている富裕層です。

002:購入希望者 10/04/2 2:15
お、いくら？

003:リーダー10/04/2 2:18
1件1,000円でどうですか。まとめ買いなら1,000件で90万円にサービスします。

004:購入希望者 10/04/2 2:20

安いな。それ買うよ。

-----------------------------------------------

このように、リーダーが奪った個人情報は世界中で販売され、第２、第３の手に渡っていきます。サイトで個人情報を保護するためには、このような会話を平然と行なう悪党が現実にいることを知り、彼らから自分のパソコンを守らなくてはいけないのです。

●参考資料
※ネット犯罪者達の業界用語（株式会社シマンテック調べ）
・FULLS：氏名、住所、生年月日、電話番号、免許証番号、母親の旧姓、電子メールアドレス、オンラインアカウント「秘密の質問」とその答え
・DROP：品物や現金を配達できる安全な場所、または金銭を動かせる銀行窓口
・DUMPS：クレジットカードの磁気ストリップに含まれている全ての情報が含まれたセット商品
・BINZ（Bank ldentity Numbers）銀行識別番号
・DOB（Date of Birth）生年月日
・MMN（Mother's Maiden Name）母親の旧姓
・COB（Change　of Billing）請求先住所の変更
・SSN(Social Security Number)社会保険番号(米国のみ)

※価格参考
・シマンテック インターネットセキュリティ脅威レポート Volume XIV - 2009年4月版
・増え続けるサイバー犯罪 脅威はあなたのすぐそばに
・迷惑メール広告のクリック率と購入率を実証調査
・ネットで取り引きされる「フィッシング構築キット」や収集した個人情報