海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(2)不正送金の担い手「ミュール」を捕まえろ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.24(木)

海外における個人情報流出事件とその対応 第225回 内部口座を狙ったマルウェアで数十万ドルの被害(2)不正送金の担い手「ミュール」を捕まえろ

国際 海外情報

●ミュール起訴に乗り出したFBI
バンキング用のトロイの木馬が進化して、被害が増えるのに伴い、サイバー犯罪者の手足となっているマネーミュールの存在が問題となっている。外国にいるサイバー犯罪者にとって、マネーミュールは非常に重要な役割を果たしている。海外に直接送金すると怪しまれるが、一旦ミュールへ送ってクッションを置くことで、一見すると合法的な処理に見える。

Treasury Credit Unionの事件で、興味深いのは、「一部のミュールは銀行に行って、気付かずに不正に関わったかもしれないと話している」とMelgar社長がコメントしていることだ。自覚はあったようだ。ただし、残念ながら、ミュールが銀行に連絡したのは、送金を行ってからだったという。また、通常、送金額の8%と言われるミュールのコミッションについて、Treasury Credit Unionに関わったミュールが実際、受け取ったのか、受け取ったとすると、返金を求めるのかなどは今のところ明らかになっていない。

しかし、この事件を伝えたKrebsは、この種の行為は犯罪に手を貸していることだと明確にして、安易に仕事を引き受けないように促すための法的処置をFBIが検討中であると、5月はじめにブログに書いている。

これは、5月11日、FBIのサイバー犯罪部門のPatrick Carney部長代理が、バージニア州で開かれた連邦預金保険会社のシンポジウムで「ミュールは国際的な犯罪で大きな役割を担っていて、米国の金融機関や企業に数億ドルの被害を与えている」と問題視していることを明らかにしたためだ。さらに「不法行為だと、国民に理解させたい」と決意を表明。法的処置を課すことで、一般から注目を集め、ひいては資金や品物を受け取り、転送することは、犯罪に手を貸す行為であるとの国民の認識を広げたいとの考えだ。

Carney部長代理の発言については、『THE WALL STREET JOURNAL』も報じている。FBIでは250件以上について調べていて、「犯罪インフラ全体を壊したい」という。ミュールのリクルート、採用担当者などについても捜査を進めている。また、特に犯罪と分かっていて、手助けをしていたミュールについても、強い姿勢を求める声がある。「合法的な仕事だと考えていたと考えるのは難しい」とCarney部長代理は語っている通り、特に不正と分かって関わるのは悪質だからだ。

実際、4月にはカリフォルニア州のカーソン市から、銀行口座のログイン情報を不正に獲得することで、45万ドル以上を盗もうとしたという事件で5人が起訴されている。事件では、職員1人のノートパソコンがトロイの木馬に感染。ユーザ名やパスワード、口座番号などログイン情報が盗まれていた。

実際に事件が起こったのは2007年の5月だ。送金は数回に分かれていて、最初は

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  10. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×