海外における個人情報流出事件とその対応 第161回 多様化を続けるネット犯罪者の市場(2)検挙が難しいネット犯罪者向けサービス
●インターネット犯罪のクリスマス商戦
国際
海外情報
クリスマスには欧米諸国では、配偶者やパートナー、子どもだけではなく、親戚や友人、仕事関係者まで幅広い相手にプレゼントを贈る。そのため、クリスマス商戦において、小売店は年間売り上げの3割近くを達成することもあり、11月下旬から12月にかけてはショッピングの季節だ。
しかし近年、この時期、消費者の購入意欲に応じて、サイバー犯罪者も大活躍する傾向にある。知人からのeクリスマスカードと装って、ウィルスを送りつけたり、オンラインショッピングのユーザから金融情報を奪ったりする。
ヴィジャヴヤンは『Computerworld』の記事で、サイバー犯罪者向けクリスマスアイテムをいくつか紹介している。その1つは、
・ストームワームで作成するボットネット。高い技術を持ったハッカーを念頭に用意したツールで、応答速度の速いDNSサーバ、ボットネットなどがセットに含まれる。さらに40バイト鍵を使った最新の暗号化機も搭載している。
というものだ。
これが、今年のクリスマスで最もホットなアイテムらしい。料金は10万米ドルからと、一見すると高い買い物のようだ。しかし、有効に利用すると、元は十分に取れる。
10万ドルなどという大金を元手として用意できない場合は、レンタルも可能だろう。料金はさまざまだが、1日ボットネットをレンタルすると2500ドルという話もある。レンタル期間にうまくスパムを送信すると、4000ドルの収入も可能だという。レンタルの料金体制は通常時間単位となっているそうだから、予算に応じて利用すればいい。そして当然、元手が大きければ大きいほど、利益も大きくなり、クリスマス前にしっかり稼げるという計算だ。
●ボットの無料レンタルやオークション
クラシファイドには、"売ります"、"買います"以外に"あげます"、"ください"のセクションもあるが、インターネット犯罪でも、RentABot.org のように無料でボットを借りることができるサービスもある。巨大ボットへのアクセスを無料で提供するというものだ。
その他、犯罪者に便利なサービスとして、メールドロップサービスもある。利用者に住所を提供して、郵便物を受け取り、利用者が指定する住所へ転送するものだが、最近では郵便物用の住所だけでなく、e-mailアドレスも提供。検挙される心配なしにインターネット犯罪を行うことができる。
また、昨年7月にカリフォルニアのウェブセキュリティの会社、Finjanが…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》