押収したパソコンに日本人1億件分のメールアドレス。自己防衛を！

今年の5月に神奈川県警が押収した1台のパソコンから、不正に入手したとみられる大量の個人情報のデータが見つかった。国内では過去に例をみない量だった。

1台のパソコン内にあったもの

• 約1億件分のメールアドレス
• うち、ID・パスワードとひもづけられた290万件のアドレス
• 290万件中、約190万件は「メルカリ」など、メールアドレスとパスワードを管理する44社から流出したと特定。
• この44社に登録されていた約1万7千件のクレジットカード情報もそれぞれの暗証番号や口座情報付きで保存されていた。

注目点

• パソコンの所有者である日本語学校生の中国人男性は、他人のアカウントを使って電子たばこを買った疑いで逮捕されたが、黙秘し不起訴処分。個人情報を所有していたことについても不起訴。
• 各金融機関や大手ショッピングサイト、通販など偽サイトの「作り方」マニュアルや、偽サイトへ誘導するための案内文のひな型。個人情報を抜き取るためのコンピューターウイルスの作成法までパソコン内に保存。フィッシングの方法と有効なアカウントがセットで買えることで素人でもフィッシングができる環境があり被害拡大を招いている。

個人情報売買のマーケットの実態

個人情報売買マーケットで扱われる「商品」は、マイナンバーカードの表裏の写真や、クレジットカード番号・氏名・生年月日・住所・電話番号が記載された1件10人以上の名簿のリストまで。

次々と情報がマーケットのチャットにアップされ買い手がつく。この場で売られる個人情報は1日で数十万人分に上るとみられるという。売買される情報には、フィッシングだけでなくハッキングなどの方法で抜き取られたものも含まれているが「特にフィッシングは、カードの名義人本人があらたに個人情報を入力するので情報が正確で市場での価値が高い」という。

クレジットカード会社も全貌把握ができない。

日本クレジット協会の集計では、2022年のカードの不正利用による被害額は前年より100億円超増え、過去最悪の約436億円。その多くがフィッシングによるものと考えられるという。　ただし、クレジットカード情報の抜き取りはフィッシング詐欺の一類型に過ぎない。カード会社でもすべての被害額を把握できないという。

クレジットカードの利用額は毎月確認すること！自己防衛です。