海外における個人情報流出事件とその対応 第184回 Web2.0時代のインターネット・フォーラム (1)ハッカーだけでなくFBIも利用するコミュニティ | ScanNetSecurity
2020.10.25(日)

海外における個人情報流出事件とその対応 第184回 Web2.0時代のインターネット・フォーラム (1)ハッカーだけでなくFBIも利用するコミュニティ

 インターネットを通じて、趣味や関心、価値観を共有する仲間が集まるインターネット・フォーラムやコミュニティ。掲示板やチャットルームを利用して、意見や情報交換ができるものが多い。必要としている情報の宝庫、そして国境を越えて、他の参加者と交流でき、人と人

国際 海外情報
 インターネットを通じて、趣味や関心、価値観を共有する仲間が集まるインターネット・フォーラムやコミュニティ。掲示板やチャットルームを利用して、意見や情報交換ができるものが多い。必要としている情報の宝庫、そして国境を越えて、他の参加者と交流でき、人と人をつなぐことができる"優れもの"だ。

 しかし、サイバー犯罪者やテロリストが情報交換などを行うことで問題視されることが増えている。フィッシング詐欺などで情報盗難するツール、方法について学んだり、そのツールや盗んだデータの売買にも利用される。テロリストが資金集めのために、サイバー犯罪を行うのにフォーラムを用いることもある。今回は、インターネット・フォーラムをめぐる問題を見てみたい。

●犯罪者の温床、インターネット・フォーラム

 今年5月、10代のハッキング集団がドイツで逮捕されている。容疑者11人のうち、18歳以下が7人。中には15歳という若いメンバーもいた。

 11人はhacksectorというインターネット・フォーラムのメンバーで、このhacksectorでは、ユーザデータの交換や、クレジットカード情報の購入、パスワードのクラッキング方法などがドイツ語で行われていた。

 掲示版のポスティングの中には、ドイツの偽IDカードを、あっという間に作成することができるコンピュータ・プログラムを紹介していたものもあった。捜査当局では、容疑者のコンピュータや外付けハードドライブ、CDなどを大量に押収。実際に個人情報を盗難していたのか、調べることになった。

 他にも、マルウェアのフォーラムでは、優れた攻撃を行うウィルスなども紹介され、情報交換が行われている。インターネット・セキュリティに関するフォーラムでは、ウィルス対策プログラムの有効性などが話し合われるが、マルウェア・フォーラムでも、同様にユーザもプログラムのテスト、検証に参加し、感想を述べている。これらの情報を基に、犯罪者が使用するウィルス・プログラムを決めたりしている。

●FBIも犯罪者を罠にかけるため利用

 インターネット・フォーラムを利用するのは犯罪者ばかりではない。捜査当局も様々な目的で利用している。

 最近にもFBIが、2年にわたってインターネット犯罪者をターゲットにした、おとり捜査により、56人を逮捕したことが報じられている。オンラインの"カーダー"フォーラムを使い、数百万ドルの損害を阻止することができたというもので、カーダーというのは、クレジットカードやデビットカードなどのデータ盗難に関係する犯罪者のことだ。

 発表によると、FBIはDarkMarket.wsという名称のフォーラムに侵入している。このサイトはフィッシング詐欺をはじめとする、さまざまな方法で盗んだデータを売買するためのもので、偽のキャッシュカードやクレジットカードを作るためのデバイスも取引されていた。

 10月にサイトは閉鎖されたが、FBIが犯罪者検挙のための証拠集めをする一方で、犯罪者側もフルにサイトを活用していた。取引されていたデータは、氏名や生年月日、社会保険番号などの個人情報。金融機関に関するものも含まれていた。クレジットカードの磁気ストライプに保管されるデータについては、安いものでは日本円に換算して150円ほどで売られていた。

 DarkMarket.wsが扱っていたデータで、最も価値が高いとされていたものは、法人用クレジットカードだ。出張でよく利用されるカードなら、海外で使用されてもカード会社側は疑わない可能性が高い。世界の犯罪者にとっても利用しやすいアイテムだった。

 閉鎖されるまでの間、DarkMarket.wsにはピーク時には2,500人を超えるメンバーが登録していた。サイト開設の正確な日付はわからないが、『Wired News』の報道では、2006年の11月だったという。

 フォーラムで犯罪者検挙に利用していたのはFBI以外に、重大組織犯罪対策庁(Serious Organised Crime Agency:SOCA)、ドイツとトルコの警察。これらの当局が協力をして運営を行っていた。また、ドイツ南西部のラジオ局『Sudwestrundfunk』は、フォーラムサイト開設にはピッツバーグのFBI捜査員が関わっていたと報じている。

 ただし、サイト上での運営者は"Master Splyntr"だ。ただし、犯罪者にとっての"サイトの安全性"は、2006年末には、犯罪者の間でも取りざたされていた。運営者のMaster Splyntrが、ピッツバーグにあるサイバー犯罪対策団体のNational Cyber Forensics Training Alliance からログインを行っていることを、確認したハッカーがいたためだ。

 FBIの機密書類も流出したようだ。この書類では…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×