インターネットという仕組みはアメリカで産まれたものです。そのため、アメリカのインターネット関連産業は、日本のそれに比べて進んでいます。ヤフーやグーグル、アマゾンといった企業が代表例です。しかし、アメリカは裏のインターネット関連産業も進んでいます。フィッシング詐欺やクラッキングといったサイバー犯罪です。
少し前になりますが、ロイターから「アメリカのE*TRADEがサイバー犯罪の被害にあう」というニュースが出てました。サイバー犯罪の手口は下記のようになっています。
- 詐欺犯は被害者のコンピュータや公共の場にあるコンピュータにスパイプログラムをロードし、ユーザーの行動を監視して口座番号やパスワードなどの機密情報を入手
- スパイプログラムは盗んだ情報を電子メールで詐欺犯に送信し、詐欺犯はそれを使って被害者の口座にアクセス。
- 口座にアクセスしたら、詐欺犯はその口座のポートフォリオを売却してその利益を手にするかもしれないし、あるいは乗っ取った口座を株価を操作する「pump-and-dump」詐欺に使うかもしれないとSECの担当者は説明した。
↓
↓
私はロイターのニュースを見るまで、「IDとパスワードを犯罪者に盗まれても、証券口座の金は指定口座にしか出金できない。指定口座はジャパンネット銀行で、パスワードがワンタイムパスワードになっているから大丈夫だろう」と考えていましたが、これは危機意識が不足していました。
犯罪者は、口座にある金を出金せず、自分の保有する株に投入することによって株価を吊り上げ利益を得るためにIDとパスを盗むことがあるそうです。他人の口座の金を使って、自分のために市場操作を行うわけですね。
日本ではまだネット証券がらみでこの手の犯罪に関するニュースは聞いたことがありません。しかし、いずれはこういった事件も起こるでしょう。オンライン証券のユーザーはIDとパスを盗まれないために、今からスパイプログラム(スパイウェアやグレーウェアとも呼ばれる)対策ソフトを導入しておくべきでしょう。
私はSpybot-S&D!というスパイウェア駆除ソフトを使っています。無料で使えますから、スパイウェア対策ソフトを導入していない方にはおすすめしておきます。Spybot-S&D!の導入方法については、下記のリンク先が参考になりますので、ご覧下さい。
・スパイウェア対策をしよう 無料スパイウェア対策ソフト「AD-AWARE」「Spybot」
スパイウェア対策ソフトを使ったことがない方は、対策ソフトでパソコンのハードディスクドライブをスキャンするとスパイウェアがたくさん見つかってびっくりすると思いますよ。
▼関連記事 Japan.internet.comより
オンライン証券会社の顧客を狙った詐欺が急増
米国の規制および捜査当局は、E*TRADE FINANCIAL (NYSE:ET) や TD AMERITRADE (NASDAQ:AMTD) などオンライン証券会社の顧客を狙った、ID 詐欺の増加に注目しているようだ。
E*TRADE は、18日の第3四半期決算発表で、オンライン詐欺の急増により、顧客に1800万ドルの払い戻しを余儀なくされたと述べた。そしてこの状況が、米証券取引委員会 (SEC) やその他規制当局の注意を引いているという。
詐欺犯は ID 窃盗により、いわゆる「pump-and-dump」という手口を実行できる。pump-and-dump とは、犯人が被害者の投資口座を利用して目立たない銘柄の株式を購入し、その後売り逃げて利益をかすめ取るという手口だ。