東欧やロシアから攻撃！　ボーダーレスのサイバー犯罪（1）

●大手PC・周辺機器卸売業者から不正に物品を取得

2004年8月4日、総額1000万ドル以上のコンピュータ機器などを盗難したとして、24歳のルーマニア人男性とアメリカ人5名がカリフォルニア州で起訴された。

起訴状によると、このルーマニア人はブカレスト在住のカリン・マティアス。被害を受けたのは、カリフォルニア州にある世界最大規模のPC及び周辺機器の卸売業者、イングラム・マイクロで、1999年、マティアスはイングラム・マイクロのシステムに侵入して、安全装置やシステムを回避した上、正規の顧客を装い不正にコンピュータや周辺機器を取得し、ルーマニアに発送していた。

しかしながら、東欧へ発送する注文は不正が多いとして、イングラム・マイクロはマティアスが犯行を開始してからしばらくして、受け付けを停止する。そのため、インターネットのチャットルームで知り合った米国人４人に「メールドロップ（郵送先）」として米国内の住所提供を依頼した。４人の中には高校生も含まれていたが、送付された物品を販売して、その料金をマティアスに送金するか、あるいは物品を梱包しなおして、ルーマニアに送付。手数料として幾らかの金銭を受領していた。

調べではマティアスは、総額1000万ドルにのぼる物品を発注したとされている。しかし、うち半分はイングラム・マイクロが発送前に疑わしいとして調査を行い、実際の被害には至っていない。

事件で起訴を受けたのは、
　・ナチスのメンゲレ医師の名前をインターネットのニックネームとして使
　　用していた主犯のカリン・マティアス
　・アトランタ在住のオルフェミ・ティヌブ21歳
　・同じくアトランタ在住のタリオン・フィンレイ20歳
　・フロリダ在住バレリウ・クリソバン27歳
　・バージニア州在住のジェレミー・ロング28歳
　・アラスカ在住のウォレン・ベイリー21歳

マティアスらの逮捕は、FBIのサイバー犯罪特捜部がサイバー犯罪一掃を図って取り組んだウェブスネア作戦の一部だ。マティアスはカリフォルニア州だけではなくペンシルバニア州でも同様に、イングラム・マイクロから70万ドルにのぼる物品を不正取得しようとしたとして起訴されている。

●サイバー犯罪のホットスポット

サイバー犯罪による被害は年間2000億ドルとも言われている。多くは米国が舞台だが、ルーマニアなどの東欧やロシアも事件の中心となっている。これは東欧やロシアはIT教育で高水準を誇り、優秀なプログラマーが集まる地域であるためだ。過去1年間に起こった、サイバー犯罪関連の事件例を少し挙げてみよう。

[大学新聞のネットワークから、企業のウェブサイトを攻撃]

2005年1月、オハイオ州立大学の学生が発行する『The Lantern』紙は、ネットワークがルーマニア人ハッカーの侵入を受けたことを明らかにした。ハッカーは南アフリカの企業のウェブサイトを攻撃するために、クリスマスイブにThe Lanternのネットワークを利用しようとした。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd