日経産業新聞に2004年10月18日に掲載されたコラムです。

　十月になって、立て続けに二つの法案が米国議会で可決された。いずれもインターネット詐欺に関するもの。いかにサイバー犯罪がアメリカを悩ませているかを象徴するできごとだ。

　インターネット上の犯罪行為は飛躍的に増えている。たとえば「クリック詐欺」。サイトに広告を掲載、それがクリックされれば広告料が入るという仕組みを利用し、自動的に広告をクリックし続けるプログラムを書いて広告料を人工的に増やすというもの。また偽のメールで一般のインターネット利用者から金をだまし取る手口もある。

　そして今大きな問題になっているのがｐｈｉｓｈｉｎｇ（フィッシング）だ。ｐａｓｓｗｏｒｄ　ｈａｒｖｅｓｔｉｎｇ　ｆｉｓｈｉｎｇ（パスワード獲得探索）の頭文字をとったもの。電子メールのパスワードを聞き出すという比較的害の少ない犯罪に端を発し、最近では銀行口座やクレジットカードの番号、社会保障番号などを奪い取る悪質なものに発展、預金を勝手に引き落とされる、クレジットカードを盗用されるといった被害が広がっている。

　被害総額は年間五億ドルから二十億ドル超と様々な調査結果があり、未だ正確な数字はつかめていない。しかし、かなり控えめな調査でも多くの被害者が出ている実態が明らかになっている。

　実にインターネットユーザーのうち一五％が個人情報を盗まれたことがあり、二％は金銭的損害を受けた、というのだ。損害の平均金額こそ百十五ドル、一万円強と小さいが、ユーザーの六―七人に一人が情報を盗まれたことがあるというのは尋常な数字ではない。

　フィッシングでは、ユーザーがコンピューターをどうタイプするかを自動的に記録して収集する「キーロガー」という手段も利用される。しかしこれは、自分のコンピューターにキーロガーのプログラムが忍び込んでいなければ起こらない。

　一方、多くのユーザーがだまされるのは古典的な「メール詐欺」だ。「料金未納であなたのインターネット接続が使えなくなるので、今すぐクレジットカード番号を連絡するように」といったメールにうっかり返答、それが詐欺師の手に渡るというもの。本物の銀行やプロバイダー（ネット接続業者）のロゴやメールアドレスを使ったりしていて、一見しただけでは詐欺とは思えない巧妙な手口である。

　私も様々な詐欺メールを受け取るが、中には持ってもいない銀行口座が凍結された、という笑えるものもある。一説によれば受け取った人の五％近くが返答してしまったフィッシングメールもあるとのこと。日本の「オレオレ詐欺」同様、「自分だけはだまされない」と思っていても引っかかることもある。

　英国リバプール・ストリート駅の事務員アンケートでは、「チョコレートと引き換えだったらパスワードを教える」と回答した人がなんと七一％もいた。インターネット犯罪を防ぐためのソフトウエアがあちこちで開発されているが、その前に利用する人間の側がもう少し慎重にならないといけないようだ。