第173回 情報盗難事件には犯罪組織やテロリストが関与 (1)5000万件近くの個人情報を不正使用
4月11日付けの『The Register』が「The rise of the Malware Mafia(マルウェアマフィアの増加)」という記事を発表した。内容はRSA会議でセキュアコンピューティングのドミトリ・アルペロヴィッチが行ったプレゼンテーションに関するものだ。
国際
海外情報
フィッシング詐欺やマルウェア攻撃、ボットネットなどの問題の背後に、マフィアの存在があることを指摘。ただし、これらを取り締まる法律は現在あるもので良く、サイバー犯罪だからと新しい法律を制定することは、用紙の無駄、つまり不要だという考えを発表している。サイバー犯罪でも、犯罪組織が利用する基本的な手口は同じだからだ。
アルペロヴィッチは、犯罪組織のトップが、幾層もの中間業者を入れて不正行為を行っているという点を挙げている。検挙されるのは通常、末端または中間業者までで、幹部などトップへ捜査の手が伸びることは少ない。
しかし、犯罪組織の上層部が検挙された例もある。ドミトリ・イヴァノビッチ・ゴルボフは東欧のクレジットカード詐欺グループからゴッドファーザーと見られていた。盗難された金融機関の口座情報、クレジットカードのデータの売買を行うことができたCarderplanet.comのリーダー的存在であったためだ。Carderplanet.comを通して獲得した情報を犯罪者が悪用して、米国を中心に世界の金融機関に大きな損害を与えた。
そのため、米国の郵政監察官をはじめ複数の捜査機関で追い続け、2005年にやっと逮捕した。しかし、ゴルボフが塀の向こうにいたのは短い期間のみで、ほんの6ヵ月しか経たないうちに、保釈金を支払って自由になっている。
実はこのゴルボフはTJXの事件でも関与がささやかれた、個人情報盗難事件の重要人物だ。事件は、ディスカウント小売チェーンのTJXから、5000万件近くのクレジットカードやデビットカードのデータを何者かが盗難、不正使用を行っていたというもので、被害を受けたカードの数から大きな話題となった。システムがハッカーからの侵入を受けたもので、事件が明らかになったのは2007年初めだが、犯行は2005年から続けられていた。
発覚からすでに1年以上が過ぎたが、今も犯人は分かっていない。事件後、ゴルボフの名前が浮上したとき、本人は無関係だとして否定している。サイバー犯罪の検挙が簡単ではないことを示すような事件だ。
Carderplanet.comでゴルボフが検挙されたのは、カード番号を販売するサイトとして、活発に活動しすぎたからかもしれない。FBIも強力な捜査網で犯行グループを追ってきた。マフィアの摘発もよほど派手な動きをしない限り困難で、TJXのように見つからないままということが多く、逮捕されるのはまれだ。
●テロリストが悪用するサイバースペース
しかし、最近のサイバー犯罪における犯行者の検挙や逮捕を、マフィアに対するものと同様に考えていいのだろうか。どうせ、中間に多数の犯罪者が入っているので、トップを検挙することは困難だとして、新たな規制は本当に必要ないのか。
犯罪集団による攻撃は増えるばかりだし、手口もどんどん巧妙化している。特にここ数年、サイバーテロリズムの危険にも注目されるようになってきた。セキュアコンピューティングのアルペロヴィッチも、サイバー犯罪者の一部は反米意識に基づいて活動を行っていると報告している。アルペロヴィッチの主張に基づくように、米国の国土安全保障省でも近年、サイバーテロとの戦いを宣言した。
さて、世界で最初となったサイバーテロリズムの裁判が、昨年ロンドンで行われた。これは、英国で2005年に逮捕された英国籍のヨーニス・ツォーリ、ムガール・ワシーム、タリク・アルダオールら3人に対するものだ。
3人はインターネットを用いて、アルカイダを支援して、ジハードを展開していたとされている。それだけでなく、フィッシング詐欺により不正に獲得したクレジットカード番号などを不正使用して、詐欺も行っていたとして起訴されている。
ツォーリらの逮捕のきっかけとなったのは…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
