Langley のサイバーノーガード日記  昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

Langley のサイバーノーガード日記  昨今の犯罪送金事情 身代金を電子マネーで受け取りコンビニATM引出し(1)

特集 特集

 お金絡みの犯罪の場合、犯罪者がもっとも頭を悩ませるのは、資金の受け取りであろう。テレビや映画を見ていると、誘拐犯は身代金を受け取る時に捕まることが多い。古くは黒澤の「天国と地獄」でも身代金の受け取りが山場になっていた。

 以前に比べて犯罪者のお金の受け取りが簡単になってきているような気がするのは筆者だけであろうか? 今回は3回連載で、犯罪利便性の高いオンライン金融サービスを具体的サービス名称を挙げながら詳しく紹介し、お金の受け取りの犯罪利便性について考え、あわせて関係諸氏の注意喚起を促したい。


●ランサムウェアの身代金はどこに振り込まれていた?

 しばらく前に「ランサムウェア」が注目された。これは利用者のパソコンに感染すると次々とパソコン内のファイルを暗号化し、ファイルを返して欲しければ身代金(ランサム)を振り込めと言い出すひどいソフトだ。WEBやウイルスなどを介して多くのパソコンに感染した。

増加するランサムウェア
https://www.netsecurity.ne.jp/2_8439.html
データを人質に1,000万ドルを要求 (1) 盗まれるバックアップデータ
https://www.netsecurity.ne.jp/2_13412.html
データを人質に1,000万ドルを要求 (2) 拡大してゆくターゲット
https://www.netsecurity.ne.jp/2_13452.html
ハッカーが欲しいデータとは〜 狙われる換金力のあるデータ
https://www.netsecurity.ne.jp/7_12624.html

 暗号化した後で、暗号化を解くためのソフトをダウンロードした方がいいよ、と親切なアドバイスをポップアップしてくる。被害者がアドバイスに従って、そのソフトをダウンロード、インストールすると今度はお金を振り込めと言ってくるのである。

 もちろん、振込先はそのへんの日本の銀行などではない。多くの場合は、ヤバイことに使いやすいネット上の仮想マネーである。

 暗号化して身代金を要求する以外にも、ウイルスに感染したとメッセージを出してウイルス除去ソフトを買うように促す「スケアウェア」もある。

Washington and Microsoft declare war on scareware
One down, but how many more to go?
http://www.theregister.co.uk/2008/09/29/scareware_monger_sued/

 また、パソコンだけでなく、携帯電話用も登場している。やはりウイルスに感染したというメッセージを出し、送金を要求する。

Trojan:SymbOS/Kiazha
http://www.f-secure.com/v-descs/trojan_symbos_kiazha.shtml

●電子マネーを悪用

 さて、犯罪者がもっとも気になるのは、こうした場合の送金方法と送金先である。筆者が調査した範囲では、現在人気があるのはe-goldのようである。

e-gold
http://www.e-gold.com/

 口座開設の際の住所が架空のものでも大丈夫のようである。なにしろ本人確認は自動返信メールだけのようなので、メールアドレスさえ生きていればOKということらしい。

 この口座をたくさん用意しておいて、ウイルスをばらまいて一定期間終了したら、口座をクローズして現金化あるいは他の電子マネーに変えてしまえばいいというわけだ。お手軽で便利だ。これなら、別にわざわざファイルを暗号化するウイルスを作るような手間をかけなくても、もっと単純な架空請求にも使えそうだ。

 ただし、以前は現金化してくれるサイトがあったのだが、最近は見あたらない。さすがに犯罪によく使われるので、敬遠され始めたのかもしれない。(つづく)

【執筆:Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×