海外における個人情報流出事件とその対応　第173回情報盗難事件には犯罪組織やテロリストが関与　(2)巧妙なサイバー攻撃を封じ込める手段

●ネットを広報活動、詐欺による資金集めに使用

国際海外情報

2008年6月17日（火） 16時30分

●ネットを広報活動、詐欺による資金集めに使用

グループが用意したウェブサイトは、ハッキングや爆弾についてのチュートリアルから、イラクでの自爆をはじめとする残酷な場面のビデオまで、多様な内容となっていた。ワシームは24歳の法学部学生で、逮捕後、押収されたコンピュータには、自爆用のベストの作り方を説明するアラビア語での26分間のビデオが入っていたことが確認されている。

広報だけでなく、世界に散らばる同志をつないで情報交換をするためのウェブサイトも見つかっている。このサイトも、ツォーリが関係していると見られている。サイトにはチャットルームや掲示板があり、テロの方法などを討議していた。

アルダオールは逮捕時21歳。生化学専攻の学生だった。ロンドン西部のアパートからコンピュータが証拠品として押収されたが、中には大量の他人の個人情報が保管されていた。また、CarderPlanetに参加していて、クレジットカード情報の盗難技術を磨いたともされている。アルダオールがまだ15歳のときのことだ。

捜査員によると、アルダオールのPCからは3万7000件にものぼるクレジットカード情報が見つかっている。その他、カード所有者の住所、生年月日、クレジット残高、限度額がメモされていた。

3人はこれらの情報を用いて、数百件という多数のオンラインストアで、テロリストが必要とする物品の購入を行っていた。仲間によるジハードを支援するためのものだ。その他、ギャンブルサイトを通して、マネーロンダリングも行っていたようだ。

個人情報盗難の被害者の1人は米国ニュージャージー州在住の女性で、eBayのアカウント情報を確認して欲しいというフィッシングメールにより感染した。メールに応じて、リンクをクリックすると、eBayサイトそっくりに用意された偽サイトが表示された。女性は騙されているのに気付かず、財務情報を入力。犯罪者に重要なデータを盗まれてしまった。フィッシング詐欺の最も一般的な手口だ。

ツォーリ、ワシーム、アルダオールの事件は、米政府が最も警戒しているサイバーテロとは異なる。政府では国土安全保障省を中心に、電力やガス、交通などの重要インフラの制御システムを攻撃して、市民の生活に大打撃を与えるようなものを想定して、演習を行ってきた。しかし、3人の活動は資金調達とプロパガンダが中心で、直接、市民の生活に打撃を与えるものではない。そのため、各国政府、捜査機関によるテロリスト摘発のような大きな動きはなかったため、3人の逮捕はある意味、注目に値するだろう。

●情報盗難の中心は犯罪組織とテロリスト

IBMが今年2月に2007年度についてのX-Force セキュリティレポートを発表している。その中で、世界中のウェブブラウザへの高度な攻撃が、大変な勢いで増加していることについて警告した。インターネット上で、これまでなかった速度で消費者のコンピュータから個人情報を盗んでいるというものだ。

研究では、複雑で高度な犯罪組織やテロリストによる経済が発達して、ウェブの脆弱性に資金投下を行っているという。さらに、地下活動を続ける情報のブローカーは、ブラウザ上での攻撃のカモフラージュなどを行うツールで、セキュリティソフトウェアによる探知を避けている。このカモフラージュについては、2006年はほとんど報告されていなかった。しかし、2007年の上半期、攻撃者の8割が用いるようになり、下半期にはその割合は100％に迫っているという。X-Forceでは、2008年のセキュリティに関する事件で、周到に準備して攻撃を仕掛ける、これらの犯罪者が、さらに大きく関わってくるとみている。

最近注目を集め、犯罪組織が関わっているとも見られる攻撃に、ストームワームがある。2007年1月に初めて発見された後、感染をどんどん広げ、さらに感染したPCがボットネットとなっている。その数は累計で110万台にものぼったとされており、大きな問題となっている事象だ。

●高い国境の壁

しかし、これらのサイバー攻撃は巧妙であるため、なかなか犯人逮捕や検挙に至らない。その上、外国政府が関係している場合、逮捕されても…

【執筆：バンクーバー新報西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》