東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(1)

特集 特集

●大手PC・周辺機器卸売業者から不正に物品を取得

2004年8月4日、総額1000万ドル以上のコンピュータ機器などを盗難したとして、24歳のルーマニア人男性とアメリカ人5名がカリフォルニア州で起訴された。

起訴状によると、このルーマニア人はブカレスト在住のカリン・マティアス。被害を受けたのは、カリフォルニア州にある世界最大規模のPC及び周辺機器の卸売業者、イングラム・マイクロで、1999年、マティアスはイングラム・マイクロのシステムに侵入して、安全装置やシステムを回避した上、正規の顧客を装い不正にコンピュータや周辺機器を取得し、ルーマニアに発送していた。

しかしながら、東欧へ発送する注文は不正が多いとして、イングラム・マイクロはマティアスが犯行を開始してからしばらくして、受け付けを停止する。そのため、インターネットのチャットルームで知り合った米国人4人に「メールドロップ(郵送先)」として米国内の住所提供を依頼した。4人の中には高校生も含まれていたが、送付された物品を販売して、その料金をマティアスに送金するか、あるいは物品を梱包しなおして、ルーマニアに送付。手数料として幾らかの金銭を受領していた。

調べではマティアスは、総額1000万ドルにのぼる物品を発注したとされている。しかし、うち半分はイングラム・マイクロが発送前に疑わしいとして調査を行い、実際の被害には至っていない。

事件で起訴を受けたのは、
 ・ナチスのメンゲレ医師の名前をインターネットのニックネームとして使
  用していた主犯のカリン・マティアス
 ・アトランタ在住のオルフェミ・ティヌブ21歳
 ・同じくアトランタ在住のタリオン・フィンレイ20歳
 ・フロリダ在住バレリウ・クリソバン27歳
 ・バージニア州在住のジェレミー・ロング28歳
 ・アラスカ在住のウォレン・ベイリー21歳

マティアスらの逮捕は、FBIのサイバー犯罪特捜部がサイバー犯罪一掃を図って取り組んだウェブスネア作戦の一部だ。マティアスはカリフォルニア州だけではなくペンシルバニア州でも同様に、イングラム・マイクロから70万ドルにのぼる物品を不正取得しようとしたとして起訴されている。

●サイバー犯罪のホットスポット

サイバー犯罪による被害は年間2000億ドルとも言われている。多くは米国が舞台だが、ルーマニアなどの東欧やロシアも事件の中心となっている。これは東欧やロシアはIT教育で高水準を誇り、優秀なプログラマーが集まる地域であるためだ。過去1年間に起こった、サイバー犯罪関連の事件例を少し挙げてみよう。

[大学新聞のネットワークから、企業のウェブサイトを攻撃]

2005年1月、オハイオ州立大学の学生が発行する『The Lantern』紙は、ネットワークがルーマニア人ハッカーの侵入を受けたことを明らかにした。ハッカーは南アフリカの企業のウェブサイトを攻撃するために、クリスマスイブにThe Lanternのネットワークを利用しようとした。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×