第173回 情報盗難事件には犯罪組織やテロリストが関与 (1)5000万件近くの個人情報を不正使用
4月11日付けの『The Register』が「The rise of the Malware Mafia(マルウェアマフィアの増加)」という記事を発表した。内容はRSA会議でセキュアコンピューティングのドミトリ・アルペロヴィッチが行ったプレゼンテーションに関するものだ。
国際
海外情報
フィッシング詐欺やマルウェア攻撃、ボットネットなどの問題の背後に、マフィアの存在があることを指摘。ただし、これらを取り締まる法律は現在あるもので良く、サイバー犯罪だからと新しい法律を制定することは、用紙の無駄、つまり不要だという考えを発表している。サイバー犯罪でも、犯罪組織が利用する基本的な手口は同じだからだ。
アルペロヴィッチは、犯罪組織のトップが、幾層もの中間業者を入れて不正行為を行っているという点を挙げている。検挙されるのは通常、末端または中間業者までで、幹部などトップへ捜査の手が伸びることは少ない。
しかし、犯罪組織の上層部が検挙された例もある。ドミトリ・イヴァノビッチ・ゴルボフは東欧のクレジットカード詐欺グループからゴッドファーザーと見られていた。盗難された金融機関の口座情報、クレジットカードのデータの売買を行うことができたCarderplanet.comのリーダー的存在であったためだ。Carderplanet.comを通して獲得した情報を犯罪者が悪用して、米国を中心に世界の金融機関に大きな損害を与えた。
そのため、米国の郵政監察官をはじめ複数の捜査機関で追い続け、2005年にやっと逮捕した。しかし、ゴルボフが塀の向こうにいたのは短い期間のみで、ほんの6ヵ月しか経たないうちに、保釈金を支払って自由になっている。
実はこのゴルボフはTJXの事件でも関与がささやかれた、個人情報盗難事件の重要人物だ。事件は、ディスカウント小売チェーンのTJXから、5000万件近くのクレジットカードやデビットカードのデータを何者かが盗難、不正使用を行っていたというもので、被害を受けたカードの数から大きな話題となった。システムがハッカーからの侵入を受けたもので、事件が明らかになったのは2007年初めだが、犯行は2005年から続けられていた。
発覚からすでに1年以上が過ぎたが、今も犯人は分かっていない。事件後、ゴルボフの名前が浮上したとき、本人は無関係だとして否定している。サイバー犯罪の検挙が簡単ではないことを示すような事件だ。
Carderplanet.comでゴルボフが検挙されたのは、カード番号を販売するサイトとして、活発に活動しすぎたからかもしれない。FBIも強力な捜査網で犯行グループを追ってきた。マフィアの摘発もよほど派手な動きをしない限り困難で、TJXのように見つからないままということが多く、逮捕されるのはまれだ。
●テロリストが悪用するサイバースペース
しかし、最近のサイバー犯罪における犯行者の検挙や逮捕を、マフィアに対するものと同様に考えていいのだろうか。どうせ、中間に多数の犯罪者が入っているので、トップを検挙することは困難だとして、新たな規制は本当に必要ないのか。
犯罪集団による攻撃は増えるばかりだし、手口もどんどん巧妙化している。特にここ数年、サイバーテロリズムの危険にも注目されるようになってきた。セキュアコンピューティングのアルペロヴィッチも、サイバー犯罪者の一部は反米意識に基づいて活動を行っていると報告している。アルペロヴィッチの主張に基づくように、米国の国土安全保障省でも近年、サイバーテロとの戦いを宣言した。
さて、世界で最初となったサイバーテロリズムの裁判が、昨年ロンドンで行われた。これは、英国で2005年に逮捕された英国籍のヨーニス・ツォーリ、ムガール・ワシーム、タリク・アルダオールら3人に対するものだ。
3人はインターネットを用いて、アルカイダを支援して、ジハードを展開していたとされている。それだけでなく、フィッシング詐欺により不正に獲得したクレジットカード番号などを不正使用して、詐欺も行っていたとして起訴されている。
ツォーリらの逮捕のきっかけとなったのは…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
Scan PREMIUM 会員限定記事
もっと見る-
国際Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
-
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性
ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性
Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性
インシデント・事故 記事一覧へ
「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認
原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出
花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に
消防本部が迷惑メールの踏み台に、メール遅延発生
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
調査・レポート・白書 記事一覧へ
2021年の 5 つのセキュリティ脅威、CrowdStrike 予測
2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に
CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス
IDC予測、2024年までのセキュリティ製品サービス市場規模
企業 IT予算 増加基調維持、コロナ対応による予算増など要因
研修・セミナー・カンファレンス 記事一覧へ
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策
CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信
NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催
セキュリティインシデントの当事者になったその後
