東欧やロシアから攻撃！　ボーダーレスのサイバー犯罪（2）

●職が見つからない、優れた技術者たち

BBCは以前にルーマニアのブカレストにある、工業大学のカレッジバ―での光景をレポートしている。ビールを片手に大騒ぎしてビリヤードなどを楽しむ。一方、バーとは別の一角に10数台の最新のコンピュータが並ぶ。使用料は一時間1ドルもかからない。高速接続のインターネットも完備されていて、学生たちはe-mailのチェックや、音楽を聴く、あるいはゲームに熱中するなど、普通のインターネットカフェと変わらないように見える。しかし、このような若者が集まる、低料金でインターネットを使用できる場所が、世界的な犯罪の舞台となっているという。

東欧諸国の中でもルーマニアはIT面で特に優れた人材が多い。これは独裁者で知られたチャウセスク元大統領の置き土産だという。チャウセスクはITを重視し、ルーマニアの近代化に努めてきた。クーデターで政権が崩壊してからも、IT分野で優れた人材を輩出する下地は変わっていない。しかし、その一部は米国などルーマニア国外で活躍しており、国内経済の困難に直面する中、失業状態の若者が殆どだ。その結果、ハッキングはじめ、その他のサイバー犯罪に手を染めることが少なくないのである。

ルーマニアだけではなく、東欧諸国のプログラマーの多くは、自国の経済が停滞しているために失業中だ。優れた技術者が金儲けをするには、ハッキングによる個人情報盗難は手軽だ。自宅から離れず、つまり国内にいたままで、米国の消費者などから情報を奪うことができる。そのような状況をマフィアが利用する。

●Shadowcrew後も新たな個人情報取引サイトが出現

ファイアウォール作戦の後、すぐにShadowcrewと類似した、個人情報を取引するウェブサイトが出現した。警察など当局が努力して、1つのウェブサイトを閉鎖しても、いくらでも新しいサイトが現れる。ホスティングが米国だと、取締りに遭いやすいので、比較的規制がゆるい東欧や東南アジアなどが利用される。

『サンフランシスコ・クロニクル』が4月、このようなサイトを利用して、不正に入手したクレジットカード番号を販売するのが、いかに容易か、レポートを行っている。

これは、ネットワーク・テロリズム・フォーラムに、米大企業の1社に勤務するという男性が、「毎日、数百というクレジットカード番号にアクセスする機会がある。この立場を利用して、金儲けがしたい」というポスティングを行ったというものだ。このフォーラムはハッカーやクレジットカード番号の盗難犯のためのウェブサイトで、男性の発言にたちまちのうちに、買いたいというオファーや、いかにして情報を金にするかのアドバイスなど、様々な“レス”がついた。

ネットワーク・テロリズム・フォーラムはロシア人が利用するロシア語ページが大半を占めるが、米国人やルーマニア人などは英語ページを利用している。ポスティングをした男性は小学生のころから、ハッカー活動をしていて、ハッカーの集まるウェブサイトやウェブフォーラムに投稿していたという。そのうちに、ロシア人から技術を用いて、金儲けをしないかと持ちかけられ、個人情報盗難をはじめた。

【執筆：バンクーバー新報　西川桂子】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd