海外における個人情報流出事件とその対応 第196回 犯罪組織関与が急増するサイバー犯罪 (2)協力して検挙に努めるFBIや海外の捜査機関 | ScanNetSecurity
2020.10.28(水)

海外における個人情報流出事件とその対応 第196回 犯罪組織関与が急増するサイバー犯罪 (2)協力して検挙に努めるFBIや海外の捜査機関

●大規模情報漏えいでも犯罪組織が暗躍

国際 海外情報
●大規模情報漏えいでも犯罪組織が暗躍

 これらはフィッシング詐欺を行う犯罪組織だが、大規模情報漏えい事件の裏にも、サイバーギャングの存在がある。今年1月20日に発表された、ハートランド・ペイメント・システムズ(Heartland Payment Systems)の決済システムへの侵入事件も、国際的な犯罪組織によるものだとされている。

 ハートランドは、米国ニュージャージー州に本社があり、全米6位の大手カード決済会社だ。不正アクセスを受けたデータ数は発表されなかったが、取扱件数から予測して、史上最悪の事件となったと言われている。

 犯行では、「従業員の見落としと言うことができない、予期しないマルウェア攻撃の被害を受けた」と、スポークスパーソンが『SC MagazineUS.com』に語っていた。「極めて高度なバグがシステムに入り込んだ」というものだった。

 情報漏えい事件への犯罪組織の関与については、4月15日にVerizon Businessも「2009 Data Breach Investigations Report(2009年データ漏えい調査報告書)」というタイトルの報告書で発表されている。Verizon Businessは、Verizon Communicationsの一事業部門として、世界中の主要企業および各国政府機関に先進的なITソリューションを提供している有数のプロバイダだ。

 報告書によると、Verizon Businessのフォレンジック調査チームは、多数の企業から漏えい事件の調査依頼を受けていて、数千件のデータポイントの分析を行った。事件の件数では90件だが、被害データ数については2億8,500万件を超える。その結果、
・全てのデータ漏えいのうち91%は、組織犯罪グループによるものだった
・Verizon Businessが調査したうち、報告書作成時点で事件が公表されているのは3分の1にすぎない
・広範囲な種類の組織でデータ漏えいが起こっているが、最も被害を受けているのは小売販売だ
・2004年から2007年の間は、小売の次に被害を受けていたのは飲食業だが、2008年は金融機関が取って代わった
・攻撃元のIPの場所は、ロシアを含む東欧が最も多い
・半数近くが、異なる相互に関係する事件で構成されていて、同じグループなどが、攻撃にかかわっている
などが判った。

 攻撃が、ロシアを含む東欧のIPからであるため、これらの攻撃は東欧からと見られている。また、Verizon Businessでは、東欧での活動は犯罪組織によるものであるという証拠をつかんでいる。

●標的を定めて攻撃する犯罪組織

 報告書について、『Washington Post』がVerizon Business調査対応部長Bryan Sartinから話を聞き、「組織犯罪が、(Verizon)の取扱う(事件)の大部分を占めている」とのコメントを得ている。そして、2004年から2007年までと異なり、2008年の事件は、知られているセキュリティ上の欠点を持つソフトやハードを用いている会社を探すハッカーによるものだったと言う。攻撃の9割が明確にターゲットをしぼって、つまり脆弱性を持つソフトやハードを使っている会社を標的にしている。

 セキュリティ専門家がロシアに本拠を持つと考えているハッキンググループの1つは、米国などで金融機関を中心に300社以上を攻撃したそうだ。グループが使ったのは、ハッカーがリモートでアクセスできる高度なWebベースの脆弱性悪用サービスだ。

 『Washington Post』は、ロシアのハッキンググループがターゲットにしている会社リストの一部を、セキュリティ研究員から入手している。リストに挙がった10件以上の組織は、犯罪組織の活動を追う捜査機関が連絡をして、始めて侵入に気付いたそうだ。

 記事ではこのロシア人ギャングが攻撃した、数件の企業名も挙げている。2008年12月23日に発表されたRBS WorldPay、Okemo Mountain Ski Resort、Omni American Bank、Euronet Worldwide、TSYSなどだ。

 RBS WorldPayはThe Royal Bank of Scotland Groupの関連会社で、コンピュータシステムが不正アクセスを受けて、プリペイドカードの所有者などが被害に遭った。実際の被害は約100枚のカードだが、約150万件のカード所有者のデータがアクセスされている。犯人たちは、不正に入手した情報を…

【執筆:バンクーバー新報 西川桂子】

【関連記事】
海外における個人情報流出事件とその対応 第190回 情報盗難犯に狙われる決済処理会社 (1)1億件の情報漏えいも!?
https://www.netsecurity.ne.jp/2_12935.html

SCAN DISPATCH :キーロガーにより1億人の個人データが漏えい、米国新記録か!?
https://www.netsecurity.ne.jp/2_12798.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×