ユーザーデータの盗難が増加し、詐欺グループは電子商取引サイトを狙っている

中国のインターネットセキュリティ防御の大規模な崩壊、​​その首謀者は実は全国に広がる詐欺グループなのか？もしこのニュースが真実なら、国内のネットユーザーは今後長い間、前例のない詐欺の波に直面することになるだろう。

謎の宅配便詐欺

2011年12月21日、河北省張家口市世紀路にある郵便速達物流会社の営業所から、何千マイルも離れた重慶に向けて、簡単な小包が発送された。

当時、もう一人の重慶市の一般市民であるウー・ジン（仮名）さんは、この単純なパッケージが、手の込んだオンラインショッピング詐欺に巻き込まれるきっかけになるとは夢にも思っていなかったし、ましてや最近のユーザーデータの盗難による詐欺の無実の被害者になるとは思ってもいなかった。

2011年12月25日、自宅でテレビを見ていたウー・ジンさんは、ヴァンクルのカスタマーサービスセンターの担当者を名乗る人物から電話を受け、ヴァンクルがウー・ジンさんのようなVIP顧客に新年の贈り物を提供すると知らされた。贈り物は、定価1,880元のティンメイ保温下着2点セットとロレアルコラーゲン6点セットで、贈り物はすべて無料だが、関税299元が必要だという。

翌日の午前9時、会議中だった呉進さんは、重慶市渝中区民生路329号英海ビル9階にある万克物流部の担当者を名乗る人物から電話を受けた。電話は、ギフトエクスプレスが届いたかどうかを確認し、1週間以内に万克がシニア顧客にクリスタルホームテキスタイルの寝具3点セットを贈る予定であることを知らせた。また、電話では呉進さんの好きな色や必要なサイズについて詳しく尋ねられ、今回は料金を支払う必要はないと伝えられた。

10分後、EMSの宅配業者がウー・ジンさんに電話で連絡し、宅配便の荷物をウー・ジンさんのオフィスに届けた。ヴァンクルで長い間買い物をしていて、この買い物の仕方に慣れていたため、ウー・ジンさんはためらうことなく宅配業者に299元を支払った。

午後2時頃、同僚に思い出させられて、ウー・ジンさんはパッケージを開けて驚いた。ティンメイの下着のパッケージはシンプルで粗雑だった。ネットで調べたところ、2セット58元で送料無料で買えることが分かった。本来1,880元のロレアルコラーゲン6点セットは偽物のようで、シールには汚れの跡さえ残っている。

ウー・ジンさんはすぐにヴァンクルのカスタマーサービスセンターに連絡し、相手側が同様のイベントを企画したことは一度もないことを知った。

「最近の詐欺師は非常に強力で、オンラインショッピングモデルを利用して連続詐欺を実行し始めています。」ウー・ジン氏は記者と会った後、ため息をついた。

2011年12月25日以来、記者はネットユーザーから多くの苦情を受け取っているが、そのすべてが詐欺グループがVancl、JD.com、Dangdangなどの電子商取引サイトを利用して詐欺を働いたケースである。詐欺のモデルは、ネットユーザーが通常行うオンラインショッピングのモデルと非常によく似ている。つまり、贈り物が届いたことを知らせる電話があり、宅配業者が商品を玄関まで届け、ネットユーザーが代金を支払うというものだ。

一方、詐欺事件とは対照的に、国内のインターネットユーザーデータの盗難はますます深刻化している。ネット上では、天亜や人人などのSNSだけでなく、JD.comやVanclなどの電子商取引サイトも陥落し、盗まれたユーザーデータの量は1億件に上ると噂されている。

この2つの事実は、人々を結びつけずにはいられない。失われたユーザーデータはすべて国内の詐欺グループに流れたのではないか、言い換えれば、今回のユーザーデータ盗難の最大の首謀者は詐欺グループなのではないか？

電子商取引サイトは「負ける」ことを恐れている

2011年12月29日、記者は速達小包に記載された電話番号に電話をかけ、河北省張家口市ハイテク区世紀路郵便速達営業所に連絡を取ろうとしたが、誰も応答しなかった。

その後、記者は郵便速達部門で働いている人物を見つけた。その人物によると、このような詐欺事件では、送り主が荷物を直接営業所に届けており、荷物には明らかな特徴がないため、速達部門は有益な情報を提供できないという。たとえ監視カメラの映像を使っても、誰が荷物を送ったのかを突き止めるのは難しいだろう。

記者は重慶郵政速達物流公司に電話で問い合わせたところ、規定により徴収した金銭は返金できないと言われた。記者は、相手が詐欺行為をしていた場合、金銭はどのように扱われるべきかと質問した。リーダーらしき職員は記者団に対し、これは自分たちの権限外であり、システムに従うしかないと語った。

記者は望みが薄いことを知りながらも、速達の送り主「劉紅燕」の400番に電話をかけたが、誰も応答しなかった。

記者がインターネットで見つけたところによると、この「劉紅燕」という人物は2011年の初めから、同様の電子商取引詐欺事件に頻繁に登場し、詐欺の有名人になりかけていたが、肩書きは常に変わっていた。ある時はVanclの顧客サービス担当者、ある時はMengbashaのマーケティングマネージャー、さらには北京オンラインショッピングセンターという存在しない組織の責任者だったりした。

2011年12月29日正午、記者はVanclのカスタマーサービスホットライン4006507099に電話をかけ、自分の身元を明かし、Wu Jinが騙された経緯を語り、Vanclから状況の詳細を聞き出そうとした。

コンピュータニュース：被害者は、Vancl のユーザー データが失われたことが詐欺につながった可能性があると述べています。

Vancl カスタマーサービス: あり得ません。この種の苦情はずっと前からありましたが、Vancl の内部事情とはまったく関係ありません。当社の顧客データが内部から失われることは絶対にあり得ません。

コンピュータニュース：それでは、なぜ詐欺グループは被害者がVanclユーザーであり、携帯電話番号、名前、具体的な住所も知っていたのでしょうか？

Vancl カスタマー サービス: 申し訳ございませんが、ユーザーの情報がどこから来ているのかわかりません。また、カスタマー サービス センターではこの種の問題に対応できません。

Computer News: つまり、Vancl のユーザーデータが盗まれることは不可能だということですか?

Vancl カスタマーサービス: 内部から紛失することは絶対にありません。Vancl は最近、データセキュリティ対策を強化しました。顧客がVanclの名前で受け取った速達商品について質問がある場合は、騙されないようにすぐにVanclカスタマーサービスに電話する必要があります。

Vancl と同様に、他の電子商取引サイトも、PC News のインタビューに対し、ユーザーデータが盗まれることは決してなく、最近の詐欺事件は自社の内部ユーザーデータとは一切関係がないと断言した。

アマゾン中国広報ディレクターの金俊氏は、アマゾンのユーザーデータがオンラインで盗まれたというニュースに触れて激怒した。「ユーザーデータが漏洩したことは絶対にありません。当社は長年問題なく稼働している外国のシステムを使用しています。さらに、社名をアマゾン中国に変更し、いまだにエクセレンスを語っている。フェイクニュースに違いない」

Dangdang.comの上級広報マネージャーであるYe Xiaozhou氏は、Dangdang.comでのユーザーデータ損失のニュースを否定し、「今のところ、Dangdang.comはユーザーから苦情を受けていません。当社は毎年、情報セキュリティに数億元を投資しているので、データが失われることはあり得ません」と述べた。

JD.com は、今回のデータ損失事件に最も深く関与している電子商取引会社です。同社はオンライン上の被害を受けたウェブサイトのリストに載っているだけでなく、有名なネットワーク セキュリティ組織が、大量のユーザー データの漏洩につながる可能性のある JD.com の明らかな抜け穴を直接指摘しています。

「JD.comのユーザーデータは暗号化された状態で保存されているのに、どうしてそれを見ることが可能なのか？」広報部長の温明傑氏は、詐欺グループがJD.comの紛失データを使って詐欺を働くことはさらに不可能だとして、オンラインニュースを解明しようと全力を尽くした。しかし彼女は、JD.comが緊急の内部調査を実施しており、これまでのところ抜け穴の存在は確認されていないことを認めた。

もちろん、すべての電子商取引サイトはユーザーデータの盗難に関与したことを強く否定しているものの、この事件は電子商取引業界に大きな衝撃を与えた。

Yihaodianの広報マネージャー、Liang Yan氏は次のように語った。「当社はちょうどTianyaの漏洩について話し合っていたところです。私たちeコマース企業にとって、これは本当に警戒すべきことです。」

キングソフトネットワークのエンジニア、李鉄軍氏は、技術的な観点からユーザーデータ盗難の有害性を強調した。キングソフトネットワークは、この事件をレッドレベルに分類し、「オンラインで公開されているデータに基づくと、IDの数は1億を超えた」と述べた。

李鉄軍氏は、ネット上で公開されている情報はごく一部で、そのほとんどはスパムグループや詐欺グループなどの商業目的に利用されることは間違いないと述べた。もしそうなら、被害はさらに大きくなるでしょう。

オンラインショッピングモデルが新たな詐欺の手段に

2011年12月30日、紆余曲折を経て、記者はネット上で情報提供者と連絡を取りました。記者が相手の本当の情報を漏らさないことを何度も保証した後、これらのネットユーザーは、この種のオンラインショッピング詐欺に関する重要な情報を記者に提供しました（これらのネットユーザーを一時的にX氏と呼びます）。

コンピュータニュース: この情報をどうやって知ったのですか? これに関わったことはありますか?

ミスターX: 私はそんな犯罪を犯すつもりはありません。ただ偶然それを知っただけです。

コンピュータニュース: 詐欺グループのユーザーデータはすべてハッカーから購入されたのか?

ミスターX: 一部はそうですが、全部ではありません。この種の詐欺グループには多くの情報源があり、ハッカーから購入するものもあれば、宅配業者から入手するもの、特にユーザー データの仲介者から入手するものもあります。

コンピュータニュース：今回オンラインで流出した盗まれたユーザーデータは詐欺グループによって管理されるのでしょうか？

ミスターX: おそらくそうだ。しかし、多くの人が知らないことが1つあります。ネットユーザーにとって最も有害なのは、盗んだデータをオンラインで披露するハッカーではなく、詐欺業界チェーン全体に統合された商業ハッカーです。実際、ここ数年、これらのハッカーがユーザーデータを盗む本当の主力であり、彼らは沈黙の中で大金を稼ぎ、決して音を立てない人々です。

コンピュータニュース: 電子商取引サイトのユーザーデータがハッカーの標的になるのでしょうか?

X氏：それは当然です。詐欺集団はこの種のユーザーデータを最も好みます。一般的なフォーラムやメールボックスとは異なり、電子商取引 Web サイトのユーザー データは一般に非常に完全かつ詳細であり、オンライン ショッピングのユーザーは消費に熱心で、簡単にショッピングと支払いの習慣に陥る可能性があるため、わずかな不注意でもすぐに気付かれてしまいます。

オンラインショッピングモデルを使用して詐欺を犯すことには、詐欺サイクルが大幅に短縮され、セキュリティが大幅に向上するという別の利点もあります。

PC ニュース: なぜですか?

X 氏: 考えてみてください。昔の電話詐欺では、特定の口座に送金するために銀行に行くように言われていました。カードを入手し、銀行まで歩いて行き、カウンターに並んで、ようやく送金手続きを完了する必要がありましたが、これには長い時間がかかることが多かったのです。

このタイプのオンライン ショッピング詐欺は、多くの電子商取引 Web サイトの代金引換機能を悪用します。配達員に現金を渡すということは、詐欺グループの金庫に入るのと基本的に同じです。

なぜなら、公安局が介入しない限り、宅配業者は一般的にユーザーにお金を返さないからです。お金は送り主に渡されなければなりません。これが彼らの速達業界の規制です。詐欺グループはこの抜け穴を利用して自らのリスクを大幅に軽減し、金銭を集める配達人を詐欺チェーン全体の重要なリンクにしました。

コンピュータニュース: 盗まれた大量のデータが最終的に詐欺グループの手に渡る可能性はありますか?

X氏：確かにそうです。特に電子商取引サイトは、今後間違いなく詐欺グループの標的になるでしょう。

Computer Newsの締め切り時点では、国内のネットユーザーのデータ盗難事件は止むどころか、雪だるま式に増加していた。国内の大手商業銀行のユーザーデータが漏洩し、数百万人の銀行ユーザーが被害に遭ったというニュースもネット上で流れた。その後、大手銀行は緊急声明を発表し、このニュースは誤りであり、ユーザーデータは盗まれていないと述べた。

Computer News は、このデータ盗難事件に引き続き注目し、詐欺の背後にあるさまざまな暗い秘密を調査し、最新のレポートをタイムリーにお届けしていきます。

盗難防止と詐欺防止

1. パスワードを頻繁に変更し、Web サイトごとに異なるパスワードを使用するようにしてください。

2. 公共の場所でインターネットを閲覧する場合は、退出時に必ずユーザー情報を消去してください。

3. 電子商取引会社名義のギフトに料金がかかる場合は、電子商取引会社の公式カスタマーサービスにご確認ください。

4. 商品の配達時に代金を支払う場合は、商品を慎重に確認し、正しいことを確認してから支払いを行ってください。

原題: ユーザーデータの盗難はますます悪化、詐欺グループが電子商取引サイトを狙う

キーワード: ユーザー、ハッカー、進化、詐欺グループ、グループターゲティング、電子商取引、ウェブサイト、中国、インターネット、ネットワーク セキュリティ、ウェブマスター、ウェブサイトのプロモーション、金儲け