私のもとには毎日大量のスパムメールが届く。読者のもとにも多数届いていると思うが、最近目立つものに「金持ちのセレブ女性と逆援助交際しませんか」というメールがある。さすがに応じる気持ちにはなれないが、毎日新聞の2月25日付け記事「悪質サイト:セレブと交際体験を 後から多額の利用料請求」によれば、このメールに応じるとWebページに誘導され、カード番号を入力させられ、悪用されるという。海外の決済代行会社を使うことで当局の規制をかいくぐっているようだ。

新たな法規制をすると、新たな手口が出現

 振り返れば2000年ころから、出会い系サイトへ誘う携帯メール宛の「迷惑メール」が急増。この年の秋から翌2001年にかけて、出会い系サイトがきっかけとなった「メル友殺人事件」が続発した。

 こうした事件が社会問題となって2001年秋から法規制が検討されはじめ、「特定電子メール送信適正化法」などが2002年4月に成立、はじめて「迷惑メール」に法の網が及ぼされた。

 ところが、この法律が成立する前後から「ワン切り」による詐欺が流行りはじめた。この年の7月15日、ワン切り業者がコンピュータによって自動ダイヤルした大量発呼が原因で、NTT西日本の電話交換機に過負荷が生じて輻輳状態となり、大阪府下一帯などで500万回線以上の電話が一時不通となった。

 事態を重視した総務省は、この年秋の臨時国会で、新たに「ワン切り」を刑罰付きで禁止する「有線電気通信法」の改正を成立させた。事件の発生から国会への改正法案提出まで、わずか3ヵ月という異例のハイスピードだった。

 この法改正で「ワン切り」が下火になったと思うと、今度は匿名性を悪用した「架空請求メール」「オレオレ詐欺」「ワンクリック詐欺」などの「振り込め詐欺」が猛威をふるいはじめた。現在も警察が摘発を進めている。

 このように、新しい手口が出現すると、新しい法規制をおこなう、というネット悪質業者と規制当局の終わりなき戦いが続いてきた。

 これらの犯行は、通信の秘密を悪用した匿名性を隠れ蓑にして、エスカレートを続けている。次第に手口が犯罪性を強めており、しかも過激化している。

携帯電話の不正利用による匿名化を防止

犯人は捕まらないために、さまざまな方法を考え出す。ただし、まったく弱点がないというわけではない。それはリアルワールドとの接点となる部分だ。

 まず、悪事に使っている通信回線の契約から、身元がバレることがある。警察は捜査令状をとれば、電話会社やプロバイダから発信元を割り出すことができるからだ。

 それを避けるため、悪質業者は、プリペイド携帯電話を悪用したり、借金のカタにヤミ金の債務者から巻き上げた携帯電話を使ったり、匿名でレンタルできる匿名貸与業者を利用するなど、さまざまな手口で自分の身を隠そうとしてきた。

 こうした携帯電話なら、契約から足がつきにくい。それに、固定電話と比べて発信場所の特定は難しい。巻き上げた携帯電話を使えば、料金不払いで携帯電話会社から契約を解除されるまでの間、事実上タダで迷惑メールを送り放題となる。

 これに対処するため、「携帯電話不正利用防止法」が2005年4月に成立した。この法律によって、匿名貸与営業が禁止され、携帯電話を購入・譲渡する際などにおける本人確認も厳しくなった。それによって携帯電話の不正利用による匿名化を防止して、悪質業者に対する外堀が、ひとつ埋められた。

金銭の流れの匿名化を防止

悪質業者の最大の弱点は、被害者から巻き上げるべき金銭の移動をともなうこと。お金が目当てである以上、これだけは避けられない。この部分だけは匿名のバーチャルワールドではなくリアルワールドになってしまう。

 そこで彼らは私設の私書箱を悪用して、被害者から現金書留を送付させるという手口を使った。しかし、この手口はメディアで追及され、警察の摘発も厳しくなったことなどによって使えなくなってきた。

 以前であれば、悪質業者は架空名義の銀行口座(仮名口座)を使うこともできた。しかし、「金融機関本人確認法」---もともとはテロ対策としてマネーロンダリングを規制するために作成された法律だった---が2002年に制定されている。口座の開設時などには厳格な本人確認が求められており、簡単には仮名口座が作れなくなっている。

 そこで彼らは、他人名義の実名口座をネットで購入しはじめた。お金に困っている人から、犯行に利用するための口座を買い集めたのだ。

 しかしこれも、「振り込め詐欺」で他人の実名口座を悪用していることが社会問題化したため、2004年12月に金融機関本人確認法の改正が成立。口座売買が禁止されることになった。改正の際、法律名も、「預金口座等の不正利用防止法(金融機関等による顧客等の本人確認等及び預金口座等の不正な利用の防止に関する法律)」に変更された。

 これによって、金銭の流れの匿名化という、もうひとつの外堀も、携帯電話の不正利用による匿名化防止に先行して、埋められていったかのように見えた。

海外のカード決済会社の悪用

 そうすると今度は、悪質業者は海外のカード決済会社を使い始めた。国内と違って審査が甘いことが原因のようだ。

 決済会社によっては、利用者名や有効期限がなくとも、カード番号だけで決済できてしまう。カードの決済システムは完全にバーチャル化しており、もともと物理的なカードの存在や使用を前提にしていたこの決済システムは、ネットにおける非常に大きな脆弱性になっていくのではないかと危惧される。

いたちごっこは終わらない?

 お分かりいただいたように、立法当局も、できる限り速い速度で法律を作り、悪質業者と激しいバトルを繰り広げている。

 当局のスピードは評価されるべきものだ。法制度の脆弱性に対するセキュリティパッチのため、水面下で努力が繰り広げられていることを理解してほしい。

 だが、悪質業者側も手を代え品を代え、必死で新しい手口を編み出している。バーチャルワールドとリアルワールドを巻き込む終わりなき戦いは現在も続く。


◎関連資料
成立した主要なサイバー関連立法(岡村久道)
特定電子メールの送信の適正化等に関する法律(衆議院)
有線電気通信法(総務省)
金融機関等による顧客等の本人確認等に関する法律(金融庁)
預金口座等の不正利用防止法(金融機関等による顧客等の本人確認等に関する法律の一部を改正する法律)(衆議院)
◆「携帯電話不正利用防止法(携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律について) (総務省)