ネット詐欺師、株売買で御用

Kevin Poulsen（SecurityFocus）
2004年5月6日（木）21:46 GMT

　株取引に関して運ではなく謀略を抱いた若き投資家に 13 ヶ月の禁固刑が言い渡された。その投資家はトロイの木馬プログラムと証券会社の他人のオンライン口座を利用して、何千という価値のないストック・オプションを全くその気のない人物に売りつけていた。

　証券取引委員会（SEC) によると、Van T. Dinh 容疑者（20 歳）はコンピュータ・ハッキングおよび ID 窃取の双方を含む詐欺行為で SEC により告訴された。

　裁判記録によると、昨年の 7 月、当時十代の Dinh 容疑者は、Cisco Systems 社の株価が 15 ドル以下に下落した場合、かなりの儲けになる 9 万ドルの "プット" オプションの保持者だった。しかし、不幸にもその "プット" オプションは満期間近でほとんど無価値同然だった。

　Dinh 容疑者はその損失を穴埋めすべく、お人好しのカモにその契約を押し付けるためネットを利用した詐欺計画を企んだ。Dinh はトレーディング・ディスカッション・サイト stockcharts.com の一般フォーラムに"Stanley Hirsch" として一見無害な内容の質問を投稿し、返答してくれた人々の電子メールアドレスを書きとめた。翌日、別名 "Tony T. Riechert" を使用して、新しい株式チャート・ツールのベータテストの参加を勧誘するメールをそれらのアドレスに送りつけた。

　しかし、その "株式チャート・ツール" は "the Beast" と呼ばれるトロイの木馬だったのである。マサチューセッツ、ウェストバラの何の疑いも持たない投資家（名前は公表されていない）はそのプログラムを実行し、その後自身の TD Waterhouse 証券取引会社のオンライン口座にアクセスした。他方、Beast プログラムは密かにあらゆるキーストロークをログしていた。Dinh 容疑者はその後、そのログをダウンロードし、その人物のユーザ名とパスワードを窃取したと見られている。

［情報提供：The Register］
http://www.theregister.co.uk/

［翻訳：関谷　麻美］

（詳しくはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec