【入手方法1 フィッシング】
捜査関係者によりますと入手方法の1つは、偽のサイトに誘導してIDやパスワードを入力させる「フィッシング詐欺」とみられています。決済サービスの利用者に「友人を紹介すればポイントを付与する」などとうその内容のメールを送りつけて偽のサイトに誘導。IDやパスワードを入力させてだまし取る方法です。フィッシング対策協議会によりますと、去年1年間に報告されたフィッシング詐欺に関する情報は、およそ96万件で、おととしから44万件余り増えて、過去最多になっています。
【入手方法2 闇サイト】
もう1つは、インターネット上の匿名性の高い闇サイトから入手した可能性です。流出するなどした多くの個人情報が売買されているということでこうしたサイトから購入したデータが含まれる可能性もあるとみています。
都内にある情報セキュリティ会社、「サウスプルーム」の篠田律社長はIDやパスワードなどの情報が流出する背景には「『フィッシング詐欺』や、企業へのハッキング、それに、情報を盗み取るマルウエアにパソコンが感染した場合などが考えられる」と指摘しています。 これにくわえてインターネット上の匿名性の高いサイトにある闇市場=ブラックマーケットの存在について触れ「一度に数百万件や数千万件の情報の取り引きが行われているケースもある。最近でもウイルスに感染して流出したと考えられる1000万件のログイン情報を販売するという投稿が確認されている」として大量の情報が売買されるケースがあるとしています。 その上で、篠田さんは利用者側の対策として「自分が利用しているサービスを名乗るメールが届いても書かれたリンクを安易にクリックしないことが1番の対策だ。メールが本物か公式ホームページで調べるなどして確認してほしい。また、パスワードを複雑なものにしたうえで定期的に変えるのも効果的だ」と話していました。
専門家「書かれたリンク 安易にクリックしないで」