海外における個人情報流出事件とその対応 第184回 Web2.0時代のインターネット・フォーラム (2)軍事衝突でも利用されるフォーラム | ScanNetSecurity
2024.05.02(木)

海外における個人情報流出事件とその対応 第184回 Web2.0時代のインターネット・フォーラム (2)軍事衝突でも利用されるフォーラム

●安全なフォーラム探しは犯罪者の頭痛の種

国際 海外情報
facebookLINE
●安全なフォーラム探しは犯罪者の頭痛の種

 オンライン・フォーラムは、サイバー犯罪者の巣窟となっている。DarkMarket.wsはワンストップのサイトで、初心者がチュートリアルを得て、これから犯罪者として活躍していくための情報を提供するほか、実績を積んだ犯罪者が、情報の売買のためのサービスを1つのサイトで提供していた。同様のフォーラムがインターネット上に多数ある。

 しかし、犯罪者にとって、安全に利用できるフォーラムを簡単に見つけることはできないというのが現状のようだ。検索で上位にヒットするようなサイトには、データを購入しても、実際は使用できない"詐欺書き込み"が中心である。犯罪を企てるユーザを騙そうという人も多い。騙されたほうも、多額の被害を受けても、警察に通報するわけにはいかない"弱み"がある。

 DarkMarket.wsは"invitation only"、つまり他のメンバーからの紹介、もしくは招待により参加できるというもので、誰でもメンバーになれる訳ではなかったようだ。「本格的に活動を行っている地下市場は、インビテーション・オンリーで運営されている」と言う。

 招待を受けるためには、"誠実な犯罪者"としての評判を築き、維持している必要がある。捜査機関の人間がスパイに入り込むのを避けるためだ。しかし、FBIは以前にも、逮捕したサイバー犯罪者をスパイとして利用。この犯罪者がオンライン・フォーラムを利用していたことがある。犯罪者側にとっても安全なフォーラム利用は難しくなりつつある。

 以前のFBIによるフォーラム利用について、『Wired』が詳しく紹介している。協力していたのは、David Thomasだ。ウクライナ人が盗難クレジットカードで購入した物品を受け取った上でeBayで転売し、その売上げをロシアに送金。利益の4割を得ていたが、2002年11月に、約3万ドル相当の商品を回収しようとしたところを逮捕された。

 その後は2002年4月からFBIに提供されたアパートで朝起きてから寝るまで、スパイとしてサイバー犯罪者のTheGriftersというフォーラムでチャットのメッセージなどを記録して、FBIに情報を伝えていた。TheGrifters はFBIが用意したサイトだ。記録されたチャット内容で、犯罪者検挙に用いられたのは、盗難クレジットカードやデビットカード情報の売買、フィッシング詐欺などに関するものだ。

 Thomasについては逮捕者が出るたびに、多数のメンバーにスパイではないかと疑われたが、実際にFBIの協力者だとは誰も知らなかったとされている。

●テロリストも利用するインターネット・フォーラム

 フォーラムは、個人情報盗難に使用される他にも、テロリストや国家間のサイバー戦争や、その情報収集にも活躍している。

 2008年5月にセキュリティ企業Verisignが発表した"A Nodal Analysis of Isalamic Extremist Websites"というレポートでも、イスラム教徒過激派によるインターネットのチャットルームやフォーラムで、ハッキングやサイバー攻撃について話し合われることが増えていると指摘されている。

 2007年7月にも『Information Week』が、"電子ジハード"によりサイバーテロリズムの機会を一般大衆が得ているという、'Electronic Jihad' App Offers Cyberterrorism For The Masses という記事を掲載。やはりフォーラムにサイバー攻撃の方法が紹介されている例を挙げている。フォーラムに参加する仲間同士で、総攻撃を仕掛けることも可能だ。

 実際にインターネット・フォーラムで出会った仲間がテロを企てたケースもある。2007年7月に、米国でのテロの企てを指揮していたとして、モロッコ出身の23歳の男性など3人が英国で逮捕されたものだ。3人は作成したフォーラムで、さまざまな爆弾の作り方を紹介したり、テロ活動の様子をビデオで流し、広報的な役割も果たしていた。米国でのテロは、このサイトに触発された45人のイスラム教徒の医師が計画していたものだ。

 逮捕された1人は、フィッシング詐欺などで別の犯罪者が不正に獲得したクレジットカードやデビットカードなどの情報を、別のサイバー犯罪者のフォーラムで購入。その情報を悪用して、テロ活動の資金も稼ぎ出していたというから、インターネットでのフォーラムをフルに活用していたといえよう。

●サイバー攻撃展開のためにロシア軍も利用

 この夏に起こったロシアとグルジアの軍事衝突でも、インターネット・フォーラムが利用された。南オセチア自治州を巡って両国が対立したもので、ロシアはサイバー攻撃も展開していたことが、マイクロソフトやオラクルなどの企業から、セキュリティ専門家や国土安全保障省の元職員など100人以上が協力して行った調査で確認されている。

 グルジア紛争が始まってから…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP