SCAN DISPATCH ：流行に敏感！？巧妙化するネット犯罪の手口

　SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

──

　最近のネット犯罪の新しい手口は、流行にのっとった巧妙なものになっていて驚く。

　例えば、出会い系サイトで知り合った女性を、ネット犯罪に使うというトレンドはどうだろうか？

　クレジットカード番号とその情報を盗んだネット犯罪組織が、情報を金銭化する手段はいくつかある。一つは、前にもレポートしたクレジットカードの番号自体を売る方法。他には、カード保持者やカード会社が気付く前に商品を買い、これをオークションサイトで売ったり、利益の高い国に移動して販売する、という方法もあるようだ。この後者の方法において”商品”を大量に外国に移動することはなかなか難しい。そこで登用されるのがParcel mule（小包ラバ）と呼ばれる運び屋だ。ネット犯罪者にとってParcel Muleを使う一番のメリットは、ネット犯罪者の名前と移動する品物との関連がつかない、ということだろう。そのため、Parcel Muleは犯罪組織とまったく関係のない人を使うのが一番とされている。

　そこで登場するのが、仕事募集サイトと出会い系サイト。

　Parcel muleの募集によくあるのが「高収入の仕事」を謳っている広告だ。しかし、仕事として募集を行うと、多くの関係のない人を集められるが、残念なことに人件費がかかってしまう。そこで最近はやりだしたのが出会い系サイトを使う方法だ。英国のテレビ局がそのドキュメンタリー番組で仔細を明らかにしている。

　犯罪組織の男性は、出会い系サイトで女性と出会い、きちんと交際をする。女性も、ちゃんとしたバックグラウンドのある普通の人たちだ。交際が始まってから男性は女性に、アフリカの孤児院に寄付するものだと偽って商品の受け取りを頼むのだ。「ボーイフレンドのため」と快く引き受ける女性たち。もちろん、ボーイフレンドは何人もの女性と交際をしているわけだ。

　スパムの添付ファイルを受信者にオープンさせる方法も、いろいろ工夫がなされている。業界のコンファレンスへの偽の招待状というのが一時流行っていたことは書いた。LinkedInなどのサイトを参照にして、受信者の実際の会社の住所や所属部署、役職、名前まで全てを正確に記載したメールを送ることで、金融や防衛などの重要な職務についている人のPCに”効率的に”マルウエアを注入できたらしい。

　TrendMicro社のブログによると、P2Pユーザーに向けてのスパムにこういった内容のものが見つかったそうだ。

　「インターネットへのアクセス停止のお知らせ：インターネット・サービス・プロバイダー協会は、ソフトウエアの著者、アーティストなどの法的権利を守ることを目的としています。我々は犯罪行為をモニターするために定期的に傍受を行っています。あなたのここ半年間のインターネット使用のレポートが添付されています。違法行為を続ける場合は、インターネットのアカウントが停止される可能性があります」

　過去6ヶ月に一度でも違法コンテンツをダウンロードをしたことがある人間なら、つい冷や汗をかいて添付のレポートを開けてしまうだろう。もっと巧妙なものとなると、アンチ海賊版企業として有名なメディア・ディフェンダーの名前を騙り、「あなたの不法行為はログされています」というスパムを送るものもあるという。

　一方、McAfee社がそのレポートで、セレブサイトへの注意を促している。

　セレブサイトの多くが、マルウエアやウイルスなどがデータ本体となった、スクリーンセイバーやセレブ写真などを満載しているというのだ。レポートでは、ブラット・ピットのキーワードでスクリーンセイバー、写真、壁紙などを検索した場合、なんと、悪意のあるWebサイトが結果に出てくる確率が50％もあると言う。そして、実際には18％の確率でスパイウエアやウイルスなどのマルウエアに感染してしまうらしい。

　面白いのは、悪意のあるセレブサイトの数を…

【執筆：米国　笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw