筆者の口座からお金が消えた話

イギリスのサイバー犯罪の実体験をフジテレビ・二関解説委員が語る

カテゴリ:話題

  • イギリス口座から約50万円が消失
  •  犯人や手口は今も不明
  • 誰もがサイバー犯罪被害者になりうる時代

イギリスの口座から約50万円が消えた日

ロンドン駐在中の去年の夏のある日・・・。

ATMでキャッシュを引き出したら残高が激減しているのに気付いた。

直ちに、ネットで口座をチェックしたところ、全く身に覚えの無い引き落としが幾つもあった。その額、合計およそ50万円。

それからが大変だった・・・。

気候変動やISのテロより”サイバー攻撃”が脅威

日本人の76%が外国からのサイバー攻撃を脅威と感じているという調査結果が手元にある。今や知る人ぞ知る存在となったアメリカの調査機関、ピュー・リサーチ・センターが、今月18日に発表した世界各地の世論調査結果から引用したものだが、我が国で調査に応じたのはおよそ1,000人。それによれば、気候変動やISのテロより、サイバー攻撃を脅威と見る人の割合の方が多かったという。

 銀行口座から金が消えたという話は、サイバー攻撃というよりサイバー犯罪の部類である。しかし、サイバー空間でのリスクに対する関心は非常に高いようなので旧聞に属するが、筆者自身が被害に遭ったケースの詳細を参考までにお伝えしたいと思う。

カード停止手続きの間にも新たなサイバー犯罪が発生

さて、上記の不正引き出しを確認して最初にトライしたのはキャッシュ&デビット・カードの破棄・使用停止であった。しかし、これが簡単ではなかった。

そもそもイギリスやアメリカの銀行では通帳が存在しないので、金の出入りの詳細を確認するのにはネット・バンキングで見る必要があった。ATMで不正引き出しに気付いたにもかかわらず、詳細はオフィスに戻ってパソコンで確認しなければならなかった理由はここにある。それに加え、筆者のカードは電話でしか停止できないシステムになっていたのだが、その電話が繋がらない。

痺れを切らし、最寄りの支店窓口に駆け込んだのだがやはり停止できない。窓口の女性が(親切にも)奥の応接室の有線電話から然るべき番号に掛けてくれた為、係の人にようやく繋がった。が、そこからまた一手間も二手間も掛かった。口座情報や身元の確認、シークレット・コードのチェック、筆者自身が使用した正規の引き出しと不正引き出しの仕分け及び説明と・・・。もちろん全て英語。

セキュリティーに非常にうるさい時代になったせいで、オフィスの同僚のイギリス人に代行してもらうのは一層面倒な確認作業が生じる。よって、自分自身で対処するしか選択肢はなかったのである。(電話がどうも遠く、係員の英語がインド・パキスタン訛りで聞き取りにくかったのには苦労した。テレフォン・センターが遥か彼方にあったとしても驚かない。)

電話が繋がってから小一時間は経ったと思う。カードは漸く破棄され、新カードの発行手続きも完了した。だが、その間に、新たな不正引き落としも発生していた・・・。 

不審な動きは”入金”から始まった

その後、パソコンで金の出入りを再確認してみたところ、驚いたことに不審な動きは“入金”から始まっていた。間違いではない。入金である。

Hotels.Com FR(フランス)というアカウントから、まず249ポンドの入金があり、その直後同額が引き出されていたのである。一見すると、誤った入金が取り消されただけに見えたが、実際は犯行グループが彼らの入手した筆者の口座情報が正しいか否かテストしたと思える。

 実際の不正引き出しは、その直後に始まった。

アメリカン・エクスプレスのとあるアカウントから、2,000ポンドと1,000ポンドが相次いで引き落とされていたのである。

そして、OPODOというネットショッピングサイトから£12.90という少額の引き落としが記録されていた。筆者のカード情報がまだ使えるか再チェックされた可能性が高い。
翌日には、おそらくネットで航空券が2枚不正購入されていた。金額はそれぞれ129.15ポンド。

筆者が被害に気付き、カードの破棄手続きを開始したのはこの段階であった。しかし前述したように、さらにこの後アイルランドに実在するホテルでの使用分486.53ポンドが引き落とされた。

誰がいつどこでどのようにして盗んだのか?

被害総額はおよそ3,600ポンド。イギリス・ポンドの為替相場は変動幅が大きいのだが、大雑把に言っておよそ50万円であった。

その後も身元確認の電話が掛かってきたり、書類への記入など面倒な手続きはあったが、被害金額は保険によってカバーされ数日後口座に戻ってきた。

新しいカードも届いた。

時間と手間は取り戻せなかったが、筆者の金銭的な被害はゼロで済んだのである。

しかし、誰が、いつ、何処で筆者のカード情報を盗んだのか?
何故、誰にも気付かれず数々の非日常的な引き落としを実行できたのか?
サイバー犯罪はどの程度拡がっているのか?
何故、摘発できないのか?

様々な疑問が残ったので、早速取材を始めた。その取材の結果は改めてお伝えしたい。