ニュース
ヘルプデスクの社員がクレジット情報を売買
2002/12/16 16:49
週刊BCN 2002年12月16日vol.970掲載
史上最大のID泥棒、捕まる
被害総額270万ドル。米史上最大の組織的なID詐欺事件発覚に、消費者は震え上がった。ヘルプデスクの一社員がクリックひとつで他人のクレジット情報を引き出し、二束三文の値段でストリートの人間に売る――この低レベルな筋書きに青ざめた市民からの問い合わせが、全米のホットラインに殺到している。ニューヨーク・ロングアイランドのソフトウェア企業から4万人のクレジット情報を入手し、他人の金を盗用していた男3人組が11月下旬、米フロリダ州で捕まった。
被害規模は米史上最大の総額270万ドル。米司法長官は同25日、月々のクレジットカード決済時には明細を注意深く見るよう消費者に呼びかけた。
逮捕されたのは、ジョージア州在住フィリップ・カミングス容疑者(33)ほか2人。同容疑者は、各銀行がもつクレジット情報のデータベースへのアクセスを管理する会社のヘルプデスクという立場を悪用し、パスワードとコードを盗んで顧客のクレジット情報を引き出し、この明細を1本大体30―60ドルで不特定多数に売っていた。
買った方は、明細さえあれば本人に成りすますのは朝飯前だ。現金引き出しに住所変更、銀行カード発行、他人名義で新規にクレジットラインを組むなど勝手放題やる。被害者がID泥棒の被害に気づく頃には時すでに遅く、最悪の場合、全財産は他人の手に渡っている――。まさに「アメリカ人が思い描く最悪のファイナンス劇を何万倍にも増幅させた犯罪」(米司法長官)と言える。
被害をモロに受けたのは、自動車関連のファイナンス企業で世界最大手のフォード・モーター・クレジット。ここのパスワードでクレジット履歴を管理する“エクスペリアン”からは推定1万5千本超ものクレジット情報が盗まれた。ほかにもワシントン・ミューチュアル・ファイナンス、ダラー・バンク、サラ・ブッシュ・リンカーン・ヘルスセンターなど、被害は全米50州の金融・医療機関にまたがる。IDを不正に買った人間は最低でも20人はいたと見られており、捜査の進展とともに被害額の拡大が予想される。
「銀行の金庫室よりはるかに大きな実入りが可能。しかも逃走用の車すら必要ない。電話とコンピュータで全ての用は足りる、そう犯人たちは考えていた」(FBI)というように、コンピュータを使ったID盗難は物理的な被害が表に出にくい。今回も最初の犯罪は1999年と3年も前まで遡る。
逮捕された残りの2人は、カミングス容疑者の拾ったパスワードで何百件ものクレジットレポートをダウンロードしたL.バプティステ容疑者と、郵送でクレジット口座にニセの変更申請を行なったH.モハマッド容疑者。
後に50万ドルの保釈金で自宅に帰ったカミングス容疑者だが、25日には優に200キロはあろうかという巨体を揺さぶってマンハッタン連邦裁判所に出頭した。罪状が確定すればワイヤー詐欺で最大30年の懲役+数百万ドルの罰金が課される見込み。(市村佐登美)
- 1