泥棒・詐欺師犯罪例から考える防犯対策

実際にあった泥棒や詐欺のリアルな手口を犯罪者側の目線で物語風にご紹介。犯罪から身を守る手法を身につける参考にお役立てください。

ハッキングで生活するオンンラインハッカー

マユツバだな、こりゃ。

担当編集者から話を聞かされたと き、私は反射的に思った。 カード会社のシステムに入るだ と?もしそれが本当なら他人のカードからデータを盗むリスクも無ければ、限度額も。そんな話が現実にあるワケがない。

私も最初はムリやと思いま したもん。でも、同じ人間の作っ たもんなら必ずどっかに穴がある ハズでしょ。それを見つけたっち ゆうだけの話なんですな」

果たして、この男のをどこ まで信じたらいいのだろうか。半信半疑のまま、インタビューはスタートした。 
ログイン成功の瞬間 パソコンから後光が 顧客のデータ管理を担当していた朽木氏がハ ツキングに興味を持ち始めたのは 今から約10年前のことだ。 ちょうどそのころ、パソコン通信が世間にでだして、ハッカーなんて呼ばれる連中が出てきた。 自分も心があったんで、 自然にハマりましたわ」

一口にハッキングと言っても、 単に他人のパソコンへ侵入する軽 度のモノから、システム自体を破 壊する行為まで手口は様々。なか でも氏のお気に入りはデータ窃盗 だった。

通信料もえらい高かってん けど、人のパソコンのパスワード 存盗んでソイツになりすませば自分に課金されへんので克ただ、 そのころはカネや料金云々といつよりはイタズラ成寛でしたけどね。 .本格的に研究し出したんは、上司 とケンカして4年前に会社を辞め てからですわ」

出社の必要がなくなった氏は、それ以後自宅にひき込もりー日の大半をパソコンの前で過ごすようになる。ハッキングはすでに彼 の生きがいとなっていた。

他人の日 記を盗み見るよつなマネや嫌がら せができるんですよ。

必死に研究し て技術も覚えたし、ハッカー仲間ともやっちで、そのころちょうど話題になってたのが、 カード詐欺なんですよ」

当時は一部マスコミでようやくスキミングの手口が報じられ始めたころ。

だがネットの闇社会ではもっとレベルの高い楚題で持ちきりだったという

スキミングの原理はすでに仲間 うちじゃ常識やったし。

ああいつ 自分の手を汚すハッカー連 中はやらないんですよ。

カネに色気のある奴らはネットからカード 含社のシステムにハッキングする ことばっかり考えてた。上手く進 入できりゃ契約者のデータを改ざんするどころか、存在しないカードデータ上で作り出すことも可能やからね。金儲けし放題やと・・

ただ、成功したヤツは1人もおれ へんかったけど色 それでも朽木氏は毎日、狂った ようにログイン(システムへの侵入)を試みる。

ハッキングして金 掴むことしかあれへんからね。親 からも半分見放されかかって、自 分の食費をトモダチから借金して たくらいやから」

周囲の冷ややかな反応を無視し、 孤独な作業に精を出す毎日。これ が徒労に終れば、単なる愚か者に 温暑ないが、果たしてその日はや ってきた。 ーカ月後のある月突如彼のバ ソコン上に、見慣れぬ画面が現れ たのだ。口グインの成功である。 忘れんや ろね。

パソコンから後 光が指してたゆうか。思わずハ ッ力ー伸間に自慢したろか思った もん、オレ。さすがにヤメといた けど データ上に架空の カードを仕立て上げる 離攻不落と思われたセキュリテ ィシステムの網の目を朽木氏はど うやってくぐり抜けたのか。 
銀行のホ ームぺ上ンにアクセスしてから侵 入するのはほとんどムリやった。 さんぎん試したけどさっぱりアカ ン。

イントラネットとは、インター ネット同様、電話回線を使用した 企業内情報ンステムのことだ。金 融機関に限っていえば顧客情報の 萱理に使われているケースが多く、 原則ぞして内部の端末からしか

 「つまり、外部からのアクセスは 絶対不可能やと。でもね、そんな アホな話はない。社貝が出先で顧 安Tータを調べなアカンときは? 第一、個人情報なんてものは漏 洩防止のたぬ組織の人問でも端 末に保存できない。だったらなお のこと、イントラにアクセスする しかないんですよ 作戦が決まれば、あとは行勤あ るのみ。自分の玉7ームに反応する 電話(サーバへのアクセス専 用番号)を探し出せばよいのだ。 「まずは基禾的なところから攻め ることにしました。企業ってーつ のさ登曾ちから何本も回線を引い てますわね。

で、その周辺から有無を確かめようと思っ たんですよ。まあ、常識的に考え て、そんなわかり易い場所にある なんて期待してへんかったけど」

しかし、モデム晋ちはあっけな く見つかった大代表、総務部ゃ システム管理部などの番号周辺を 順々にアクセクしていった氏がお 客様相議モンターに取りかかった とき、モデムがピーガーと反応し たのだ。 層じられないでしょうけど、一 番驚いたのはオレですよ。まさか、 こんな基本の理屈で侵入できると は思ってもなかった。危機管理ち ゆうことば知らんのかいってなも んですわ

氏は同じ要領で他のカード会社 にもアクセスを挑む。

と、これが 面白いように成功してしま2さ すがにバスワードが必要なところもあったが、ネットで出回ってる

バスワード破壊ソフトに少し手て 加えるだけで、ほとんどの認証を 塞倣できたといえ

「いくらネットからのハッキング 対策が完壁でも身内しか使わな いンステムのセキュリティなんて チョロイもんですっとにかく海外 と比べるとホンマにハッカーに対 する警戒心が甘いですよ、日本の 会社は」

ジャングルをかきわけ、 やっとたどり着いた新天地には金 の成る木がそこかしこに植わって いた。

氏は、野で遊ぶ子供の よつに、木々の中でひとり甘い果 実をほおばりだす。

いっぺん入ってまーつと、ヤリ放題なんですよ。

まてすぐわかる のは契約者の住所なんかの 個人情報。他にも、暗証番号とか ブラック情報もすぐ見れるし、簡 単な操作で真っ黒け存真っ白に変 えたりも可能

ただ、むやみに他人のデータを 改ぎんすると本人が気ついて騒ぎ 出す可能性が高いし、システム管理者も怪しむ。いや、もっと根本 的なことをいえば、そのカードを 入手しなければー円にもならない のだ。

が、そんな面倒な手続ぎは無月 データ上に加璽のカードを仕立て 上げればいいのだ。

「まず口グイン後データ内に新 規の客を作るでしょ。まあ、テキー トーに自分とだいたい同年代の男性で、職業は書き込んで。ただ住所は存在し ない番地を記入せなアカン。本物 のカードが誰かの家に届いたらさすがにマズイでしよ」

肝心のショッピングとキャッシ ング限度額は前者を50万、後者を 30万に鱈呂先むろんいくらでも可 能だが、途方もない

怪しまれる。

「でまあ、あとはデッチあげデータを実際のカードに書き込めば ええと」 


専用の一顎末機に生板を差し込み、 パソコンからデータを送

それ にエンボス でカード表面に刻印す ればOK。

いずれの道真も秋葉原 で簡箪に入手可能だ。 
そこらの学生風に 昼を下ろしてくれんき 問題はいかに現金を引き出すか。

素人考えでは、さんざん換金率の いい品物をショッピングしまくっ て、その後にCa機でキャッシン グすりゃいいんじゃない。

「いゃ、使っカードが生板やったらそうするかもしれん」

『オレ 、はいちいちエンボスは入れん。正規に作ったカードを使い回してる から、ショッピングはやらへんの ですわ」

通常、カード詐欺の鰹潟団など は、カード会社の口ゴマークが入 った生板を用意する。だが目的はキャッシングのみ。わざ わざ口ゴ入りのカードを像2必要 もない。正規に作った自分のカー ドに、いろん交荘のデータを入 れては金を引っ張り、データを消 してはまた別のを入れるといっ作 業の繰り返しなのだ。