海外における個人情報流出事件とその対応第161回多様化を続けるネット犯罪者の市場（2）検挙が難しいネット犯罪者向けサービス

●インターネット犯罪のクリスマス商戦

クリスマスには欧米諸国では、配偶者やパートナー、子どもだけではなく、親戚や友人、仕事関係者まで幅広い相手にプレゼントを贈る。そのため、クリスマス商戦において、小売店は年間売り上げの3割近くを達成することもあり、11月下旬から12月にかけてはショッピングの季節だ。

　しかし近年、この時期、消費者の購入意欲に応じて、サイバー犯罪者も大活躍する傾向にある。知人からのeクリスマスカードと装って、ウィルスを送りつけたり、オンラインショッピングのユーザから金融情報を奪ったりする。

　ヴィジャヴヤンは『Computerworld』の記事で、サイバー犯罪者向けクリスマスアイテムをいくつか紹介している。その1つは、

・ストームワームで作成するボットネット。高い技術を持ったハッカーを念頭に用意したツールで、応答速度の速いDNSサーバ、ボットネットなどがセットに含まれる。さらに40バイト鍵を使った最新の暗号化機も搭載している。

というものだ。

　これが、今年のクリスマスで最もホットなアイテムらしい。料金は10万米ドルからと、一見すると高い買い物のようだ。しかし、有効に利用すると、元は十分に取れる。

　10万ドルなどという大金を元手として用意できない場合は、レンタルも可能だろう。料金はさまざまだが、1日ボットネットをレンタルすると2500ドルという話もある。レンタル期間にうまくスパムを送信すると、4000ドルの収入も可能だという。レンタルの料金体制は通常時間単位となっているそうだから、予算に応じて利用すればいい。そして当然、元手が大きければ大きいほど、利益も大きくなり、クリスマス前にしっかり稼げるという計算だ。

●ボットの無料レンタルやオークション

　クラシファイドには、"売ります"、"買います"以外に"あげます"、"ください"のセクションもあるが、インターネット犯罪でも、RentABot.org　のように無料でボットを借りることができるサービスもある。巨大ボットへのアクセスを無料で提供するというものだ。

　その他、犯罪者に便利なサービスとして、メールドロップサービスもある。利用者に住所を提供して、郵便物を受け取り、利用者が指定する住所へ転送するものだが、最近では郵便物用の住所だけでなく、e-mailアドレスも提供。検挙される心配なしにインターネット犯罪を行うことができる。

　また、昨年7月にカリフォルニアのウェブセキュリティの会社、Finjanが…

【執筆：バンクーバー新報　西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec