リシッピング詐欺とは

「リシッピング詐欺」とは、不正に取得したクレジットカード情報を使い、商品を購入して現金化する犯罪手口の一つ。現金化の過程で一般人を雇って犯罪に加担させるといった特徴がある。

正規のWebサイトに見せかけた偽のWebサイトに誘導して個人情報を取得するフィッシングやキーボードの入力情報を盗み出すキーロガーなど、犯罪者は様々な方法で個人情報を入手しようと試みる。この個人情報の中にはクレジットカード情報も含まれているが、入手したクレジットカード情報を悪用し、通販事業者などから商品を不正購入し、第三者に転売して現金に換える犯罪が増えている。

リシッピング詐欺は、「カーディング実行者」(クレジットカード情報を盗み、通信販売事業者などから商品を不正購入する役割)、「ドロップ」(商品の届け先となり、届いた商品をスキャマーに転送する役割)、「スキャマー」(商品を第三者に転売して現金化する役割)と呼ばれる3つの役割を担う犯罪者によって行われる。その仕組みは以下の通りだ。

(1)クレジットカード情報を盗んだカーディング実行者はクレジットカード情報にある住所などの内容をドロップの人物のものに変更し、通販事業者に怪しまれないよう商品を購入してドロップの住所に送付させる
(2)ドロップは届いた商品をスキャマーに転送し、スキャマーが商品を転売して現金化する
(3)スキャマーは、手数料を差し引いてカーディング実行者に利益を渡し、ドロップに報酬を渡す

リシッピング詐欺の現金化のポイントはドロップの存在であり、主に、スキャマーの指示に忠実な一般人が標的とされることが多い。スキャマーは、都合のいい人物を多数確保するために、ドロップをインターネットで募集する場合がある。「自宅に届いた商品を指定先に送り直すだけで高額収入を得られる」といったメッセージで呼び掛けるケースや、「通信担当マネジャー」といった正規の職種に見せかけるものもあるという。

詐欺の手口は複雑化、巧妙化しており、こうした犯罪に知らずに巻き込まれることもあるため、注意が必要だ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

リシッピング詐欺

  • SSLの「鍵マーク」が出ても注意を?正規のSSL証明書を悪用したフィッシングに注意
  • カテゴリートップへ
  • 【み】みんなで共有 みんなで漏えい
あなたへのオススメ
2010年12月 2日
FaaS(ファーズ)とは