英国のロンドン警視庁は、オンラインバンキング詐欺の被害に遭った可能性がある7万人以上の人々にテキストメッセージを送り、どのような対策を講じたらよいのか通知している。
提供: Getty/Enes Evren
警視庁によるメッセージ送信は、英国史上最大の詐欺一斉検挙の一環となり、サイバー犯罪サイトのiSpoofを閉鎖した国際的な作戦に続くものだ。この作戦は英国警察が主導し、欧州、オーストラリア、米国、ウクライナ、カナダの法執行機関を巻き込んで、サイバー犯罪の容疑者142人が逮捕された。
逮捕された人々は、Barclays、Santander、HSBC、Lloyds、Halifax、First Direct、Natwest、Nationwide、TSBなど銀行の職員を装い、被害者から金銭や銀行口座にアクセスするためのワンタイムパスワードをだまし取る詐欺に関与した疑いが持たれている。
詐欺師らは、iSpoofを利用して、発信している電話番号を隠し、あたかも信頼できる番号から電話をかけているかのように見せかけた。これはスプーフィング攻撃という手口だ。
そして、金銭もしくは銀行口座のワンタイムパスワードなどの機密情報をだましとろうとした。2022年8月までの12カ月間に、iSpoof経由で1000万件の詐欺電話がかけられ、そのうち約350万件は英国からだった。そのうち35万件の電話は1分以上の通話で、20万人の個人に対して行われた。
Action Fraudによれば、これらの攻撃で各被害者は平均1万ポンド(約170万円)の損失を被った。また欧州刑事警察機構(Europol)は、世界全体の被害額が1億ポンド(約170億円)を超えるとみている。
逮捕者のうち100人以上は、英国で逮捕されている。
今回の逮捕に先立ち、警視庁のサイバー犯罪課は2021年6月に、iSpoofサイトに捜査官を潜入させ、サイトを利用する犯罪者の情報を収集していた。現在サイトは閉鎖され、押収されている。
警視庁のサイバー犯罪主任のHelen Rance警視は、「iSpoofを閉鎖したことで、さらなる犯罪を防ぎ、詐欺師が被害者に攻撃をしかけるのを未然に防止できた」と述べた。
さらに、「このサイトを利用したことがある犯罪者へのメッセージは、素性は分かっているとういことだ。どこに隠れていようと、居場所を突き止めるために全力で取り組んでいる」と続けた。
警視庁は、特定した約7万人の被害者にテキストメッセージを送り、詐欺の被害に遭ったことを伝え、Action Fraudに報告するように呼びかけている。警視庁の広報担当者が米ZDNetに伝えたところによると、これらのメッセージは11月24~25日にのみ送信され、リンクは含まれていない。メッセージを受け取った人が警視庁のウェブサイトにアクセスすると、被害を報告するための指示が記載されているという。
また、詐欺の被害に遭ったと思われる人は、銀行と警察に連絡するよう勧めている。
Europolはこの作戦の調整に協力し、攻撃者に関する情報は世界中の捜査当局に提供された。
「今日の逮捕は、もはや国際的な匿名性に隠れていることはできないというメッセージを、サイバー犯罪者に送るものだ」と、EuropolのCatherine De Bolle長官は述べた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。