中国国有銀行のホストコンピュータ、米国でネット詐欺に関与

2006/03/15
更新: 2006/03/15

【大紀元日本3月15日】米国チェイス銀行とeBayの一部の顧客に3月11日、詐欺電子メールが届いたことについて、専門家が調査した結果、同メールは中国国有銀行の一つ、建設銀行上海支店のホストコンピュータから送信されたことが判明した。偽造のホームページは中国建設銀行の隠蔽フォルダの下に隠れており、同銀行のホームページにはエラーメッセージが表示されている。銀行のホストコンピュータが顧客ネット詐欺に使われたのは史上初の出来事。

米国チェイス銀行の顧客に送られたメールは、銀行ネット業務に対する満足度の調査と称し、アンケートの回答を要求した。協力した人には20ドルの謝礼を振り込むため、銀行口座のユーザー名とパスワードの提供を求めた。また、アンケートの中にキャッシュカードの番号や識別コード、クレジットカードの番号、社会保険書の番号、母親の旧姓などの記入も要求され、これらの情報は全部インドのデーター処理センターに送られるという。同じ日にeBayの顧客にも同様の詐欺メールが届いた。

詐欺メールに示されたウェブサイトはドメイン名を使わずに、直接IP アドレスを使用している。このウェブサイトは去年9月に立ち上げられ、ログはチェイス銀行の公式ウェブサイトから盗用したものである。一般には、銀行のウェブサイトは特殊処理を施され、図案を盗むことは非常に困難で、侵入者の情報が必ず残るように設計されている。専門家が調査した結果、中国建設銀行上海支店にたどり着いた。

※今回の詐欺事件の情報は、英国のネットワークサービスを提供する企業「ネットクラフト(Netcraft)」社が公表したもの。同社は世界各地に顧客を持ち、アメリカン・エキスプレス、デル、グーグル、ヒューレットパッカード、IBM、インテル、マイクロソフト、オラクル、ビザなどの有名大手企業などがある。同社のホームページはhttp://news.netcraft.com/(。