海外における個人情報流出事件とその対応第196回犯罪組織関与が急増するサイバー犯罪 (1)実行犯グループの中心は大学生

　今年になって、ルーマニアでフィッシング詐欺の犯罪組織の検挙が続いている。4月13日付でも、ルーマニアの捜査当局が、米国の製薬会社のコンピュータシステムに不正アクセスを行っていた5人の容疑者を逮捕したと発表した。

　状況を伝えた4月14日付の『SC Magazine』によると、犯行グループは数台のコンピュータに侵入して、クレジットカードデータを盗み、約80万ドルの損害を与えたという。被害額は、侵入を受けたと見られる企業の記録からの計算だ。

　5人の年齢は20歳から32歳までで、キーロガーをPOSシステムに仕掛けていた。ルーマニア捜査当局は、犯行グループの1人のブカレストの自宅など7カ所を9日に強制捜査。9台のノートパソコン、2台のデスクトップ、5台のハードドライブ、その他、CDやメモリースティックを証拠として押収した。また、2台の自動車や12万3,500米ドル、3万4,700ユーロ、2万5,800ルーマニアレイ、1キロ以上になる金や宝石類も差し押さえている。

　被害企業のリモート管理システムを調べることで、ハッカーのエントリーポイントが判った。当局の発表によると、グループは2007年11月ごろから、システムへの侵入を行っていた。

　容疑者のうち2人は29日間の仮逮捕で、3人は24時間後に釈放されている。5人は、ルーマニアの法律下で、コンピュータシステムへの不正アクセス、電子データ傍受、電子支払いの不正使用、マネーロンダリングなどの罪に問われるとされている。

　5人は、今年になってから逮捕されたフィッシング詐欺グループとしては3件目だ。事件は『Softpedia』も伝えていて、今回の逮捕は、ルーマニアのサイバー犯罪者をターゲットにしたイニシアティブの一部と見ている。

●大学生を仲間にするため大学都市で活動

　この数日前の4月11日にも、『InfoPascani』が、ルーマニアヤシにあった大きなフィッシングネットワークが解体されたと報じている。検挙されたのは、20人のサイバー犯罪者ギャングたちだ。フィッシング詐欺とeBayのオークション詐欺を行ってきたということで、7年にかけて当局が追ってきた。

　捜査当局によると、ネットワークは非常に組織化されていて、メンバーはルーマニアだけではなく、イタリア、スペイン、英国にもいた。ルーマニアのメンバーがサイバー犯罪業務の統合・調整を行い、メンバーは検挙を避けるために、常に移動していたようだ。

　家宅捜索は、ヤシ、ブカレストなどで行われた。押収品は3台の車、重量にして100グラム相当の宝石、現金は2,065ユーロ、2150英国ポンド、2,200ルーマニアレイ、そしてノートパソコン、デスクトップパソコンが合計20台、プラズマテレビ2台、その他、メモリーカードやCD、DVD多数だ。

　犯罪の重要な核となった活動はヤシで行われていた。ヤシはルーマニア北東部の主要都市の1つで、大きな大学がある。大学都市であったことは、犯罪グループが大学生をリクリートできたことから、大きな意味を持っていた。

　検挙で12人が29日間の仮逮捕での拘留、7人は釈放された。但し、国外への移動は禁じられている。

　逮捕された全員が、ゲオルゲ・アサキ工業大学自動制御・コンピュータ工学部か、アレクサンドル・ヨアン・クザ大学のコンピュータ科学部のいずれかで学んでいた。また、最も年長だったのは25歳だったという。

　グループは2002年から2009年までの間、www.ebay.com、イタリアとカナダのeBayサイトwww.ebay.it、www.ebay.caで虚偽のオークションを行っていた疑いがある。また、イタリア郵便局www.poste.itや、金融機関www.ubibanca.it、www.cartasi.it、英国の大手銀行HSBCバンクのwww.hsbc.co.uk などを利用したフィッシング詐欺を行い、クレジットカードの詳細を不正に獲得していた。その上で、自分たちが管理する口座へと、被害者の口座から送金を行い、盗んだとされている。

　ルーマニア以外の国に住むメンバーが、銀行からの引き出しを行い、現金をルーマニアにいるリーダーの元へWestern Unionを通じて送金していた。Western Unionは個人間の国際送金などを行う会社で、米国に本社を持つ。世界中に約17万のエージェントがあり、送金が可能だ。

　これらの業務を行っていた学生たちは、小遣い程度の収入しか得ておらず、大金を獲得していたのは、犯罪グループのトップだ。『Softpedia』によると、逮捕された学生の1人は、アパートを借りることができず、学生寮で暮らしていた。また、グループの学生の多くは、家族からの仕送りを得ていた。一方、組織のトップにいる人物たちは、贅沢なマンションに住み、高価な車を乗り回していた。

　当局が持つ証拠では、28万ユーロ分の損害しか証明できないものの、実際の被害額はずっと大きいと見られている。

●ルーマニアから攻撃されたスペイン、イタリアの被害者

　ルーマニアで今年に入って初めて大きなフィッシング詐欺グループの検挙が報じられたのは、3月11日だ。ルーマニアのメディアが、西部のカランセベシュ、ルゴジュ、ティミショアラ、フネドアラ、ピテシティで、15人から20人が逮捕されたと伝えている。

　この事件では逮捕者の名前が出ていて、中心人物とされているのは、21歳のFlavius Bragailaだ。サイバー犯罪ネットワークの全体の管理、調整を行っていた。カランセベジュにあるルーマニア商業銀行のマネージャーの息子もかかわっていたようで…

【執筆：バンクーバー新報西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec