天野農「クレジットマスター攻撃において「踏み台」による犯人性が問題となった事案」捜査研究2023年3月号(869号)36頁

2024年01月30日読書メモ

【クレジットマスターとは、クレジットカード番号の規則性を悪用し、他人のカード番号を割り出す犯罪行為を指す言葉です。

聞き慣れない手口ですがその歴史は古く、アメリカでは1989年から、日本では1999年から被害が確認されています。この手口により、カードそのものは手元にありながらも知らないうちにクレジットカード番号が盗まれるといった被害が相次いでいるのです。

クレジットマスターの手口
クレジットマスターは、それぞれのカードが持っている番号の規則性から別のカードの番号を割り出します。なぜこのような手法が可能なのでしょうか。

クレジットカードと紐付けられている番号は”ISO/IEC 7812”と呼ばれる規格と”BIN”と呼ばれる銀行識別番号によって生成されています。そのため、ある程度の目星を付けてクレジットカード番号を生み出し、セキュリティコード、有効期限と組み合わせて何度もテストをすることで番号の割り出しが可能となるしくみです。】

https://www.smbc-card.com/mem/hitotoki/solution/credit_master.jsp

この事案は、クレジットマスター攻撃をした犯人が、犯人性を偽るため、他人のWi-Fiネットワークを無断で利用して犯行に及んだ事案です。捜査状況が詳細に書かれているのですが、いつ何時「踏み台」の被害に遭うかわかりませんし、警察が踏み込んできて捜索差押を受けるかわからないということに恐ろしさを感じました。

【警察において、本件犯行時、これら3つの送信元IPアドレスが割り当てられていたWi-Fiネットワークの契約者を捜査したところ、いずれの契約者も、地方に所在する同一マンションの居住者（3世帯）であった。そのため、警察がこれら契約者らの居住する同マンションの3室について捜索差押を実施したが、冒頭に指摘したとおり、本件において、被疑者は、これら3室に設置されていたWi-Fiルーターを「踏み台」として犯行に利用していたため、これら3室からは、直ちに被疑者に結びつく証拠を得ることはできなかった。】

この後【所要の捜査を経て】被疑者を特定していくわけですが、【捜索差押の実施直前、被疑者によりOSが再インストールされ、過去のデータは全て消去されて】いた事案で、どのようにして犯人性を認定していったかが丁寧に説明されていました。私の理解力では十分読み解けないところもありましたが、サイバー犯罪の弁護をする方には参考になる記事と思いましたので、紹介いたします。