東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(2) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

東欧やロシアから攻撃! ボーダーレスのサイバー犯罪(2)

特集 特集

●職が見つからない、優れた技術者たち

BBCは以前にルーマニアのブカレストにある、工業大学のカレッジバ―での光景をレポートしている。ビールを片手に大騒ぎしてビリヤードなどを楽しむ。一方、バーとは別の一角に10数台の最新のコンピュータが並ぶ。使用料は一時間1ドルもかからない。高速接続のインターネットも完備されていて、学生たちはe-mailのチェックや、音楽を聴く、あるいはゲームに熱中するなど、普通のインターネットカフェと変わらないように見える。しかし、このような若者が集まる、低料金でインターネットを使用できる場所が、世界的な犯罪の舞台となっているという。

東欧諸国の中でもルーマニアはIT面で特に優れた人材が多い。これは独裁者で知られたチャウセスク元大統領の置き土産だという。チャウセスクはITを重視し、ルーマニアの近代化に努めてきた。クーデターで政権が崩壊してからも、IT分野で優れた人材を輩出する下地は変わっていない。しかし、その一部は米国などルーマニア国外で活躍しており、国内経済の困難に直面する中、失業状態の若者が殆どだ。その結果、ハッキングはじめ、その他のサイバー犯罪に手を染めることが少なくないのである。

ルーマニアだけではなく、東欧諸国のプログラマーの多くは、自国の経済が停滞しているために失業中だ。優れた技術者が金儲けをするには、ハッキングによる個人情報盗難は手軽だ。自宅から離れず、つまり国内にいたままで、米国の消費者などから情報を奪うことができる。そのような状況をマフィアが利用する。

●Shadowcrew後も新たな個人情報取引サイトが出現

ファイアウォール作戦の後、すぐにShadowcrewと類似した、個人情報を取引するウェブサイトが出現した。警察など当局が努力して、1つのウェブサイトを閉鎖しても、いくらでも新しいサイトが現れる。ホスティングが米国だと、取締りに遭いやすいので、比較的規制がゆるい東欧や東南アジアなどが利用される。

『サンフランシスコ・クロニクル』が4月、このようなサイトを利用して、不正に入手したクレジットカード番号を販売するのが、いかに容易か、レポートを行っている。

これは、ネットワーク・テロリズム・フォーラムに、米大企業の1社に勤務するという男性が、「毎日、数百というクレジットカード番号にアクセスする機会がある。この立場を利用して、金儲けがしたい」というポスティングを行ったというものだ。このフォーラムはハッカーやクレジットカード番号の盗難犯のためのウェブサイトで、男性の発言にたちまちのうちに、買いたいというオファーや、いかにして情報を金にするかのアドバイスなど、様々な“レス”がついた。

ネットワーク・テロリズム・フォーラムはロシア人が利用するロシア語ページが大半を占めるが、米国人やルーマニア人などは英語ページを利用している。ポスティングをした男性は小学生のころから、ハッカー活動をしていて、ハッカーの集まるウェブサイトやウェブフォーラムに投稿していたという。そのうちに、ロシア人から技術を用いて、金儲けをしないかと持ちかけられ、個人情報盗難をはじめた。

【執筆:バンクーバー新報 西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×