PR

ニュース 社会

セブンペイ事件 中国サイバー組織関与か たばこ転売ルート重点捜査へ

転売ルート

 警視庁は、犯行グループがコンビニエンスストアで大量購入しても怪しまれず、持ち運びが容易なカートリッジを対象にしたとの見方を強めている。

 コンビニの高額商品にはインターネット通販サイトのギフトカードがあり、数万円分の購入が可能だが、特殊詐欺犯が被害者に大量購入させるケースが相次いでいる。このため犯行グループは、店側に疑われて詐取が露見するリスクが高まると考え、1箱500円程度のカートリッジを選んだ可能性があるという。

 埼玉県内のコンビニでも1、2月、電子たばこカートリッジの詐取事件が頻発。県警はNTTドコモのスマートフォン決済サービス「d払い」の不正決済によるカートリッジ詐欺容疑で中国人の男女3人を逮捕したが、県内では300カートン以上の被害が確認された。警視庁は中国人による転売ルートが確立しているとみて捜査している。

使い回しIDから入手か

 今回の事件では、ハッカーによる情報入手のほか、指示、購入、運搬など役割を分担した中国のサイバー犯罪組織の関与が疑われている。

 情報セキュリティー会社ラックの仲上竜太サイバー・グリッド研究所長は、不正使用されたIDやパスワードが、通常検索ではたどり着けない匿名性の高いネット空間「ダークウェブ」で入手された可能性を指摘する。

 仲上所長は「ダークウェブには企業から漏洩(ろうえい)した個人情報リストが公開されており、そこから入手するのが早道だ。IDとパスワードを入手後、セブン側にネット上で『リスト型攻撃』を加え、セブンペイで実際に使えるかどうか確認作業を進めたのだろう」と分析する。

 リスト型攻撃は専用ツールを使い、乗っ取りを狙うサービスに繰り返し入力することで、入手したリストから不正ログインが可能なIDやパスワードを探し当てる手法だ。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ランキング

ブランドコンテンツ