海外における個人情報流出事件とその対応 第196回 犯罪組織関与が急増するサイバー犯罪 (1)実行犯グループの中心は大学生 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

海外における個人情報流出事件とその対応 第196回 犯罪組織関与が急増するサイバー犯罪 (1)実行犯グループの中心は大学生

国際 海外情報

 今年になって、ルーマニアでフィッシング詐欺の犯罪組織の検挙が続いている。4月13日付でも、ルーマニアの捜査当局が、米国の製薬会社のコンピュータシステムに不正アクセスを行っていた5人の容疑者を逮捕したと発表した。

 状況を伝えた4月14日付の『SC Magazine』によると、犯行グループは数台のコンピュータに侵入して、クレジットカードデータを盗み、約80万ドルの損害を与えたという。被害額は、侵入を受けたと見られる企業の記録からの計算だ。

 5人の年齢は20歳から32歳までで、キーロガーをPOSシステムに仕掛けていた。ルーマニア捜査当局は、犯行グループの1人のブカレストの自宅など7カ所を9日に強制捜査。9台のノートパソコン、2台のデスクトップ、5台のハードドライブ、その他、CDやメモリースティックを証拠として押収した。また、2台の自動車や12万3,500米ドル、3万4,700ユーロ、2万5,800ルーマニアレイ、1キロ以上になる金や宝石類も差し押さえている。

 被害企業のリモート管理システムを調べることで、ハッカーのエントリーポイントが判った。当局の発表によると、グループは2007年11月ごろから、システムへの侵入を行っていた。

 容疑者のうち2人は29日間の仮逮捕で、3人は24時間後に釈放されている。5人は、ルーマニアの法律下で、コンピュータシステムへの不正アクセス、電子データ傍受、電子支払いの不正使用、マネーロンダリングなどの罪に問われるとされている。

 5人は、今年になってから逮捕されたフィッシング詐欺グループとしては3件目だ。事件は『Softpedia』も伝えていて、今回の逮捕は、ルーマニアのサイバー犯罪者をターゲットにしたイニシアティブの一部と見ている。

●大学生を仲間にするため大学都市で活動

 この数日前の4月11日にも、『InfoPascani』が、ルーマニアヤシにあった大きなフィッシングネットワークが解体されたと報じている。検挙されたのは、20人のサイバー犯罪者ギャングたちだ。フィッシング詐欺とeBayのオークション詐欺を行ってきたということで、7年にかけて当局が追ってきた。

 捜査当局によると、ネットワークは非常に組織化されていて、メンバーはルーマニアだけではなく、イタリア、スペイン、英国にもいた。ルーマニアのメンバーがサイバー犯罪業務の統合・調整を行い、メンバーは検挙を避けるために、常に移動していたようだ。

 家宅捜索は、ヤシ、ブカレストなどで行われた。押収品は3台の車、重量にして100グラム相当の宝石、現金は2,065ユーロ、2150英国ポンド、2,200ルーマニアレイ、そしてノートパソコン、デスクトップパソコンが合計20台、プラズマテレビ2台、その他、メモリーカードやCD、DVD多数だ。

 犯罪の重要な核となった活動はヤシで行われていた。ヤシはルーマニア北東部の主要都市の1つで、大きな大学がある。大学都市であったことは、犯罪グループが大学生をリクリートできたことから、大きな意味を持っていた。

 検挙で12人が29日間の仮逮捕での拘留、7人は釈放された。但し、国外への移動は禁じられている。

 逮捕された全員が、ゲオルゲ・アサキ工業大学自動制御・コンピュータ工学部か、アレクサンドル・ヨアン・クザ大学のコンピュータ科学部のいずれかで学んでいた。また、最も年長だったのは25歳だったという。

 グループは2002年から2009年までの間、www.ebay.com、イタリアとカナダのeBayサイトwww.ebay.it、www.ebay.caで虚偽のオークションを行っていた疑いがある。また、イタリア郵便局www.poste.itや、金融機関www.ubibanca.it、www.cartasi.it、英国の大手銀行HSBCバンクのwww.hsbc.co.uk などを利用したフィッシング詐欺を行い、クレジットカードの詳細を不正に獲得していた。その上で、自分たちが管理する口座へと、被害者の口座から送金を行い、盗んだとされている。

 ルーマニア以外の国に住むメンバーが、銀行からの引き出しを行い、現金をルーマニアにいるリーダーの元へWestern Unionを通じて送金していた。Western Unionは個人間の国際送金などを行う会社で、米国に本社を持つ。世界中に約17万のエージェントがあり、送金が可能だ。

 これらの業務を行っていた学生たちは、小遣い程度の収入しか得ておらず、大金を獲得していたのは、犯罪グループのトップだ。『Softpedia』によると、逮捕された学生の1人は、アパートを借りることができず、学生寮で暮らしていた。また、グループの学生の多くは、家族からの仕送りを得ていた。一方、組織のトップにいる人物たちは、贅沢なマンションに住み、高価な車を乗り回していた。

 当局が持つ証拠では、28万ユーロ分の損害しか証明できないものの、実際の被害額はずっと大きいと見られている。

●ルーマニアから攻撃されたスペイン、イタリアの被害者

 ルーマニアで今年に入って初めて大きなフィッシング詐欺グループの検挙が報じられたのは、3月11日だ。ルーマニアのメディアが、西部のカランセベシュ、ルゴジュ、ティミショアラ、フネドアラ、ピテシティで、15人から20人が逮捕されたと伝えている。

 この事件では逮捕者の名前が出ていて、中心人物とされているのは、21歳のFlavius Bragailaだ。サイバー犯罪ネットワークの全体の管理、調整を行っていた。カランセベジュにあるルーマニア商業銀行のマネージャーの息子もかかわっていたようで…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×