海外における個人情報流出事件とその対応 第219回 使いやすくなったキットを使った史上最大のコンピュータ犯罪(1)史上最大のコンピュータ犯罪 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

海外における個人情報流出事件とその対応 第219回 使いやすくなったキットを使った史上最大のコンピュータ犯罪(1)史上最大のコンピュータ犯罪

国際 海外情報

●使いやすくなったキットを使った史上最大のコンピュータ犯罪3月2日、『Reuter』が、巨大ボットネットを運営していたスペインに住む3人をスペイン警察が逮捕したと報じた。このMariposaボットネットには1,000万台を超えるコンピュータが組み込まれていたということで、英国の『Telegram』をはじめとするメディアや多数のセキュリティ企業が取り上げて、大きなニュースになっている。

ボットネットを見つけたのは、カナダの情報セキュリティの会社、DefenceIntelligenceで昨年5月のことだ。直ちにスペインに欧州本社を持つPandaSecurityや、米国Georgia Tech Information Security、その他、FBIをはじめとする捜査機関が、このボットネット対策のためのタスクフォース、MariposaWorking Groupを結成。捜査を開始した。

その大きさだが、『Reuter』報道の翌日、3日にマドリッドで行われた記者会見で、スペイン警察は、1,270万のゾンビを持つボットネットを12月に“解体”したと、明らかにした。一方、Defense Intelligenceは「大きさについては、正確に特定するのは難しいが、12月23日と2月9日の間で、1,100万件のユニークIPを確認した」と発表している。いずれにせよ、極めて大きなボットネットであったことは間違いない。

Panda Securityは、「(犯行グループ)は常に、匿名VPN (Virtual PrivateNetwork)サーバからMariposaのコントロールサーバに接続しており、本当のIPアドレスを特定されることを防いでいたので、この活動の背後にいる犯罪者達を突き止めることは非常に複雑になっていました」と明らかにしている。しかし、怒った犯行グループのリーダーが報復のために、DoS攻撃を開始。カナダのISPのユーザが数時間にわたり、インターネットを使用できなくなるなどの被害を受けた。その際、追跡されないようにVPNサーバを使っていた犯人が、誤って、コマンドシステムを自宅のPCに接続した。その結果、2月上旬の検挙につながった。

ボットネットではマルウェアを使って、PCをゾンビにする。今回はインスタントメッセージやUSBメモリ、P2Pネットワークで攻撃を行っていた。ほかにもInternet Explorer 6の脆弱性も悪用していた。ボットネットに組み込まれた後は、リモートでのアクセスを可能にするトロイの木馬や、金融情報を盗むZeusのようなトロイの木馬などを感染させられた。

●Fortune誌1,000社の半分と、多数の大企業が被害ボットネットの目的は情報盗難で、逮捕時に押収したシステムからは80万人分の個人情報が見つかっている。クレジットカード情報、ユーザ名、パスワード、金融機関情報が確認された。Panda Securityによると、3人はオンラインバンキングなどの情報を盗んで、被害者の口座にアクセス。不正送金したあと、Money muleを使って資金を転送したり、オンラインギャンブルサイトでマネーロンダリングを行ったりしていた。

そのほか、これらの情報や、ボットネットの一部を他のサイバー犯罪者に販売するなどして、犯行グループは利益を得ていた。2007年にJason Franklin、Vern Paxson、Stefan Savage、Adrian Perrigが発表した数字では、1,300万台のコンピュータのボットネットの持ち主は年間40万ドルの収入があるとしている。

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  3. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  9. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×