海外における個人情報流出事件とその対応 第196回 犯罪組織関与が急増するサイバー犯罪 (1)実行犯グループの中心は大学生 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

海外における個人情報流出事件とその対応 第196回 犯罪組織関与が急増するサイバー犯罪 (1)実行犯グループの中心は大学生

国際 海外情報

 今年になって、ルーマニアでフィッシング詐欺の犯罪組織の検挙が続いている。4月13日付でも、ルーマニアの捜査当局が、米国の製薬会社のコンピュータシステムに不正アクセスを行っていた5人の容疑者を逮捕したと発表した。

 状況を伝えた4月14日付の『SC Magazine』によると、犯行グループは数台のコンピュータに侵入して、クレジットカードデータを盗み、約80万ドルの損害を与えたという。被害額は、侵入を受けたと見られる企業の記録からの計算だ。

 5人の年齢は20歳から32歳までで、キーロガーをPOSシステムに仕掛けていた。ルーマニア捜査当局は、犯行グループの1人のブカレストの自宅など7カ所を9日に強制捜査。9台のノートパソコン、2台のデスクトップ、5台のハードドライブ、その他、CDやメモリースティックを証拠として押収した。また、2台の自動車や12万3,500米ドル、3万4,700ユーロ、2万5,800ルーマニアレイ、1キロ以上になる金や宝石類も差し押さえている。

 被害企業のリモート管理システムを調べることで、ハッカーのエントリーポイントが判った。当局の発表によると、グループは2007年11月ごろから、システムへの侵入を行っていた。

 容疑者のうち2人は29日間の仮逮捕で、3人は24時間後に釈放されている。5人は、ルーマニアの法律下で、コンピュータシステムへの不正アクセス、電子データ傍受、電子支払いの不正使用、マネーロンダリングなどの罪に問われるとされている。

 5人は、今年になってから逮捕されたフィッシング詐欺グループとしては3件目だ。事件は『Softpedia』も伝えていて、今回の逮捕は、ルーマニアのサイバー犯罪者をターゲットにしたイニシアティブの一部と見ている。

●大学生を仲間にするため大学都市で活動

 この数日前の4月11日にも、『InfoPascani』が、ルーマニアヤシにあった大きなフィッシングネットワークが解体されたと報じている。検挙されたのは、20人のサイバー犯罪者ギャングたちだ。フィッシング詐欺とeBayのオークション詐欺を行ってきたということで、7年にかけて当局が追ってきた。

 捜査当局によると、ネットワークは非常に組織化されていて、メンバーはルーマニアだけではなく、イタリア、スペイン、英国にもいた。ルーマニアのメンバーがサイバー犯罪業務の統合・調整を行い、メンバーは検挙を避けるために、常に移動していたようだ。

 家宅捜索は、ヤシ、ブカレストなどで行われた。押収品は3台の車、重量にして100グラム相当の宝石、現金は2,065ユーロ、2150英国ポンド、2,200ルーマニアレイ、そしてノートパソコン、デスクトップパソコンが合計20台、プラズマテレビ2台、その他、メモリーカードやCD、DVD多数だ。

 犯罪の重要な核となった活動はヤシで行われていた。ヤシはルーマニア北東部の主要都市の1つで、大きな大学がある。大学都市であったことは、犯罪グループが大学生をリクリートできたことから、大きな意味を持っていた。

 検挙で12人が29日間の仮逮捕での拘留、7人は釈放された。但し、国外への移動は禁じられている。

 逮捕された全員が、ゲオルゲ・アサキ工業大学自動制御・コンピュータ工学部か、アレクサンドル・ヨアン・クザ大学のコンピュータ科学部のいずれかで学んでいた。また、最も年長だったのは25歳だったという。

 グループは2002年から2009年までの間、www.ebay.com、イタリアとカナダのeBayサイトwww.ebay.it、www.ebay.caで虚偽のオークションを行っていた疑いがある。また、イタリア郵便局www.poste.itや、金融機関www.ubibanca.it、www.cartasi.it、英国の大手銀行HSBCバンクのwww.hsbc.co.uk などを利用したフィッシング詐欺を行い、クレジットカードの詳細を不正に獲得していた。その上で、自分たちが管理する口座へと、被害者の口座から送金を行い、盗んだとされている。

 ルーマニア以外の国に住むメンバーが、銀行からの引き出しを行い、現金をルーマニアにいるリーダーの元へWestern Unionを通じて送金していた。Western Unionは個人間の国際送金などを行う会社で、米国に本社を持つ。世界中に約17万のエージェントがあり、送金が可能だ。

 これらの業務を行っていた学生たちは、小遣い程度の収入しか得ておらず、大金を獲得していたのは、犯罪グループのトップだ。『Softpedia』によると、逮捕された学生の1人は、アパートを借りることができず、学生寮で暮らしていた。また、グループの学生の多くは、家族からの仕送りを得ていた。一方、組織のトップにいる人物たちは、贅沢なマンションに住み、高価な車を乗り回していた。

 当局が持つ証拠では、28万ユーロ分の損害しか証明できないものの、実際の被害額はずっと大きいと見られている。

●ルーマニアから攻撃されたスペイン、イタリアの被害者

 ルーマニアで今年に入って初めて大きなフィッシング詐欺グループの検挙が報じられたのは、3月11日だ。ルーマニアのメディアが、西部のカランセベシュ、ルゴジュ、ティミショアラ、フネドアラ、ピテシティで、15人から20人が逮捕されたと伝えている。

 この事件では逮捕者の名前が出ていて、中心人物とされているのは、21歳のFlavius Bragailaだ。サイバー犯罪ネットワークの全体の管理、調整を行っていた。カランセベジュにあるルーマニア商業銀行のマネージャーの息子もかかわっていたようで…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×