“チャイナなう”編集室 当サイトへの広告掲載に関するご相談は編集室まで!

支付宝に危険度高いセキュリティホール


1概要:1月26日放送の中央テレビ「今週の品質報告」の番組で、携帯電話SIMカードの再発行を悪用し、支付宝の現金を抜き取る詐欺事件の一部始終を伝えた。つい最近、重慶女性の王さんの携帯電話が突然つながらなくなった。故障かと思ったが、あとで銀行にあった2万元(36万円)が盗まれていたことに気付いた。実は、犯人は王さんの携帯電話番号を含む個人情報を入手し、王さん携帯電話のSIMカードの再発行を受けた。パスワードの再登録でパスワードを入手し、王さんの支付宝経由で王さんの銀行口座にあった預金を別口座に送金した。

2013年9月、重慶に住む女性王さんは自分の銀行口座の預金額が突然2万元減っていたことに気付いた。インターネットバンキングで明細を確認すると、現金は支付宝経由で別の口座に送金されたことが分かった。支付宝にログインして確認したところ、支付宝で19120元が5回に渡って鄒という名の女性の口座に送金された。

王さんが思い返すと、口座の残金が盗まれたと気付いたその前日の夜に彼女の携帯電話が突然使えなくなった。その時はただの故障と思っていた。しかし、実は王さんの携帯電話番号を含む個人情報を入手した犯人は、携帯電話のSIMカード再発行を受け、パスワードを再登録で入手し現金を盗んだ。

王さんは店に問い合わせて知ったのは、事件当日、別の人が王さんの偽装身分証でSIMカードの再発行を申請したとのこと。偽身分証は写真が王さんではないこと以外は、名前、身分証明書番号、生年月日などの情報はすべてピッタリだった。警察が鄒という女性を調べたところ、なんと鄒さんもこのことは知らないという。警察は鄒さんも個人情報が漏洩し、犯人が彼女の個人情報を悪用したと断定した。

幸いなことに、警察は手がかりを頼りにSIMカードの再発行を申請しに来た于容疑者と楊容疑者を逮捕した。楊容疑者の自宅から数十枚の偽身分証と詳細な個人情報データを押収した。そこには、氏名、携帯番号、身分証明書番号、さらに銀行カード番号、自営業の会社情報、住所などが記載されていた。

容疑者は、これらの個人情報を入手すれば、携帯電話番号と支付宝アカウントは1対1で固定されるので、支付宝を使って他人の口座から現金を盗むことができると供述した。支付宝のパスワード再登録機能がまさに犯人にチャンスを与えてしまった。

このほか、携帯電話のSIMカード再発行もそんなに難しくはない。身分証には偽造防止のICチップが入っているが、偽身分証はただの紙に印刷しただけだった。しかし、中小規模の携帯販売代理店に偽身分証を識別する機械が置いてなかった。

では、犯人はどうやって個人情報を手に入れたのか?セキュリティ専門家によると、いまネットで個人情報を販売するところが多く、しかも値段も安い、その裏のサプライチェーンは既に完成されているという。個人情報には氏名から電話番号、中には自動車保険のデータもある。

この個人情報漏洩事件のキッカケは、容疑者によると2013年3月に発生した情報漏洩から、彼はその一部を入手して犯行に及んだという。

 

元記事:http://m.news.cn/entityitem/1907/20140126/7117446_1_x_.shtml

チャイナなう編集室