BACK
TOP
佐々木俊尚 Toshinao Sasaki
茨城県警は6月12日、架空のアダルトサイト使用料をメールで請求し、現金をだまし取っていたとして埼玉県志木市の無職、菊池将雄容疑者(27歳)を詐欺の疑いで逮捕した。調べによると、菊池容疑者は今年3月上旬、「大至急御連絡いたします」などと書いた偽の請求メールを送信。つくば市内の男性(36歳)に対し、架空の会社名で作った東京都内の銀行口座に現金約4万3000円を振り込ませてだまし取った疑い。(朝刊各紙の報道から)
菊池容疑者が送っていたメールは、こんな内容だった。
この度は過去にあなた様が使用された電話回線から接続されたアダルトサイト利用料金について、運営業者様より未納利用料金に関する債権譲渡を受け、私どもが未納利用料金の回収作業を代行させていただくくことになりましたので、ご連絡させて頂きます。
現在、下記のとおり記載の利用料金が未納となっております。
本件の遅延損害金および回収代行手数料も含めまして、本日より4銀行営業日以内、5月26日を御支払い期限として下記に記載の指定口座までご入金して頂けますようお願い申し上げます。
ご請求金額合計:2万7642円
運営業者:パラダイスネット
未納利用料金:1万6800円
遅延損害金:5842円
回収代行手数料:5000円
なお、速やかに御入金していただけない場合は、各地域の債権関連業者および関連事務所へ登録情報および個人情報を登録させていただくこととなります。結果、最終的に集金専門担当員がご自宅等を訪問、集金をさせていただくこととなります。その際には上記記載のご請求額に加え交通費、人件費等の集金に際してかかる諸費用も上乗せ加算させていただき、現状の数倍のご請求をさせて頂く場合がございますので、お忘れなく必ず御入金して下さいます様お願い申し上げます。
メールには、都市銀行の福岡支店の女性名義の口座番号、それにその女性が「代表」を務めているという「(株)債権データネット」という会社名、電話番号も記されていた。もちろん、すべてがデタラメだ。実在していたのは、女性名義の銀行口座だけだ。「架空の会社名で菊池容疑者が開設した」という新聞報道もあったが、そんなリスクを負わなくとも、ネットを探せば他人名義の銀行口座など簡単に購入できる。一連のヤミ金融事件などで問題になっている多重債務者が、借金のカタとして銀行口座を大量に作らされ、それが流出しているという話もある。
菊池容疑者は、どのようにしてこの架空請求メールを送っていたのだろうか。
彼は一時期、自宅のある志木市から埼京線、京浜東北線などに乗り、平日の昼間に池袋や浅草のインターネットカフェに出没していた。捜査関係者によると、架空請求メールは月曜日から木曜日の午前10時から午後2時ごろの間に集中して送信されていたという。一度に同じ文面で大量に送信され、別の日には文面を少し変えて、また大量送信。この関係者は「菊池容疑者は同じ人物だとばれないように変更していたのかもしれないが、どのメールも文面のパターンがそっくりで、文章の癖も同じだった」と話す。
菊池容疑者が使っていたネットカフェは、駅前繁華街の雑居ビルの中にある。24時間営業。店員はアルバイトの若者がひとりいるだけで、監視の目は行き届かない。パソコンが置かれた机はブースに区切られており、隣の利用者が何をしているのかはまったくうかがいしれない。「違法行為を行うと処罰されます」といった警告書も店内に貼り出されているが、実際にはほとんど効果はないだろう。中にはマシンのCD-ROMドライブやFDDの挿入口を塞ぎ、ソフトのインストールをできないようにしているケースもあるようだが、ネット経由でソフトをダウンロードしてインストールすることまではこれでは防げない。
菊池容疑者の送ったメールにはどれもヘッダに「X-Library: Indy 8.0.22」とあった。IndyはDelphiで開発されているオープンソースのインターネットコンポーネント。このコンポーネントを使い、プロバイダのSMTPサーバを経由しないでメールを送信できるプログラムを使っていたとみられている。また、ヘッダには「Received: from BAGGIO」という記述もあった。これは、受信側のHELO要求に対して送信ソフトの側がBAGGIOという文字列を送り出していたことを意味する。BAGGIOといえば、サッカー選手のロベルト・バッジョ。ソフトの開発者は、サッカーファンだったのだろうか? このソフトがどのようなもので、菊池容疑者がどのようにして入手していたのかは、今でもはっきりとは分かっていない。
もっとも、Googleなどの検索エンジンでSPAM(迷惑メール)送信ソフトを検索すれば、数千円から1万円程度で購入できるSPAM送信シェアウェアはいくらでも転がっている。こうしたソフトは、一度に大量のメールを送信することができるのだ。SPAM退治人として知られる東京都中央区の会社経営者は、「ADSLなどのブロードバンド回線があれば、1日で数十万通のメールを送信することができる」と話す。実際、菊池容疑者も警察の調べに「4カ月ほどの間に、計110万通のメールを送った」と供述し、こうしたSPAM送信ソフトを使っていたことを裏付けている。
一方、メールアドレスについては菊池容疑者は「ネット上でメールアドレスのリスト数十万人分を数万円で買った」と話しているという。メールアドレスのリストはこうした名簿業者が販売するもの以外に、アドレス収集ソフトを使う手口もある。前出のIndyコンポーネントを使ったアドレス収集プログラムは有名だ。いずれにせよ、メールアドレスを集めるのはさほど難しい話ではない。
メールアドレスと、SPAM送信ソフト、ブロードバンドインフラを使えるインターネットカフェ。それに加えてネットで他人名義の銀行口座を購入すれば、この犯罪に使う道具はそろってしまう。後は適当なメール文面を頭を使ってひねりだし、受信者をうまく騙してカネを振り込ませるだけだ。
こうやって菊池容疑者の手口を分析してみると、この犯罪がいかに安上がりに行われていたかが分かる。原価はせいぜい10万円といったところだろうか。
しかし菊池容疑者はこの手口を使い、今年2月から逮捕されるまでのわずか4カ月の間に、合計約700万円も荒稼ぎしていたのだという。きわめてコストパフォーマンスの高い犯罪だったのだ。
事件が発覚し、菊池容疑者が逮捕されるに至ったのは、メールを受信したインターネットユーザーからの通報がきっかけだった。
架空請求メールのヘッダは偽装されていたが、Received部分の記述に本当の送信元を示すと見られるIPアドレスが残っていた。架空メールを受信したユーザーらは、このIPアドレスをWHOISデータベースで調べ、東京都内のプロバイダであるビットキャットが送信元になっていることを突き止めた。
ビットキャットを運営している東京・渋谷のネットベンチャー「エッジ」のスタッフたちは、この対応に追われた。多くのユーザーから苦情のメールを受けるとすぐに、そのIPアドレスが池袋と浅草のインターネットカフェに固定で割り当てられているものであることを突き止め、ネットカフェに連絡。さらユーザーから「変なメールを受け取った」という被害届を受け取った各地の都道府県警察からも、問い合わせが相次いだ。
とはいえ、この段階でプロバイダがとれる対応はそんなに多くない。常時接続のブロードバンド回線が使われていたため、アクセスログは残っていない。プロバイダ側のSMTPも使われなかったから、どのようなメールが外部に送信されているのかはわからない。また通信の秘密の原則もある。
つくば市の男性からの被害届を受けて捜査に乗り出した茨城県警がエッジの協力のもとにとった手法は、次のようなものだった。
――ユーザーからの「ビットキャット経由で架空請求メールが来ている」いう苦情メールを受信したら、その架空請求メールの送信日時を確認。もし数時間内に送信されていたものであれば、すぐに茨城県警の捜査員の携帯電話に連絡する。捜査員はネットカフェに急行し、メールを送信している者を確認する。
これなら、通信の秘密は犯されない。苦情メールの内容を警察に通報するだけだからだ。
そしてこの方法を使い、捜査員は何度もネットカフェに急行した。そのたびに利用者全員を確認し、その行動を見張る。そしてついに、菊池容疑者が割り出された。振込先に指定されていた銀行口座側の捜査で、現金を引き出す際のビデオ映像が記録されていたことも役だった。映像の男と、菊池容疑者の顔が一致することが確かめられたのだ。
尾行によって、自宅住所なども判明。裏付け捜査が続けられ、そして6月12日に逮捕されるに至ったのだ。
ネットカフェと他人名義の銀行口座を使う――菊池容疑者は、この2つの手口で匿名性の陰に隠れ、犯行を隠蔽できると考えたのだろう。だが銀行口座は出金の際に必ず防犯ビデオの映像が記録される。またネットカフェも匿名性は高いというものの、ピンポイントで捜査対象になれば、隠れて犯行を行うのは不可能といえる。いずれは犯行はばれ、身元は突き止められる。逮捕されるのは時間の問題だったのだ。