──
10月21日つけのニューヨークタイムズ紙に「詐欺の皇帝:ロシア語で“ハッカー”って何?」というタイトルの記事が掲載された。内容は「ロシアが基点のインターネット犯罪が蔓延している」というものだった。読んでみたが、この記事が使うハッカーやインターネット犯罪の定義は時代遅れとしか言いようがない。
SCAM CZARS; What's Russian for 'Hacker'? - New York Times
それは、ニュージーランドにある、オークランド大学コンピュータ・サイエンス学科の、ロシアのインターネット犯罪に詳しいピーター・ガットマン名誉教授のプレゼンテーションを見ればその理由が分かる。要約して紹介しよう。
まずはゼロデイ・エクスプロイトについて。既に話題になっているように、ゼロデイ・エクスプロイトは闇で80万円〜150万円で取引されており、購入前に、本当にワクチンソフトに引っかからないかなどの「お試し」もできるようになっている。
例えばGoziだと、値段も1,000ドルから2,000ドルで基本バージョンが購入可能で、様々な追加機能は20ドルからだ。ロシアの「会社(?)」だと安いそうだから、ガットマン名誉教授はジョークで「節約したかったらロシアのサイトから買うといい」と言っているほどだ。スキン変更すらできるユーザーフレンドリーなGUIも容易されており(画像1参照)、Webから管理することが可能だ。動画による使い方のチュートリアルも用意しているサイトもあるほどの、サービスぶりだ。
 | 管理画面(画像1) |
取引は、ほとんどがWebMoneyの単価、「wmz」で価格がつけられ、簡単に取引ができるように設定されている。
スパム用サービスとしては、個人の住所などの情報がCDで売買されているし、「specialham.com」や「spamforum.biz」などのスパムのブローカーは、スパムを送りたいと決めた人にソフトウエアを提供し、自らのPCで送り出すスパムの配布を「オープン・プロキシ」「リレイ」「spread-spectrum/frequency-hopping style」技術などを使って匿名化し援護している。
carderportal.orgなどでは、スパムを月20ドルでホストするとうたっており、サービスの内容は「新規 IP、1024MB RAM、P4 CPU、72GB SCSI、ファイバーオプティクスの専用線100M、データ転送量無制限、在中国で、月USD$599.00」だという。興味深いのは、スパムのサーバのほとんどが中国にあるということだ。最近は専用ホストよりもボットネットでのスパムのほうが多くなっており、ボットネットに使用準備済みのシスコのルーター1台につき5ドル、ユニックスのマシンだと1〜5ドルで取引されている。ちなみに、Windowsのマシンは安すぎて価格がつかないという。このボットネットも今ではもちろんP2Pネットワークとなって動いている。スパマーには組合まであるというのには驚きだ。
クレジットカードの番号は、例えばCVV(Card Verification Value:偽造防止用コード)1つで1ドル、CVVと社会保障番号のセットだと10ドル、オーダーは200ドルから、といった具合。
それだけではない。IRCの#rippersでは「使えないカード番号を売った」「良いサービスだった」などをコメントする、評価システムまでできあがっているそうだ。つまり、インターネット犯罪は単なる「犯罪」を超え、「産業」に成長しているのだ。
マルウエアを産業として考えていくと、独自のアファリエイト・プログラムの存在も納得いく。「iframedollars.biz」はその老舗…
Peter Gutmann Home Page
http://www.cs.auckland.ac.nz/~pgut001/
【執筆:米国 笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
