Langley のサイバーノーガード日記　昨今の犯罪送金事情身代金を電子マネーで受け取りコンビニATM引出し（1）

　お金絡みの犯罪の場合、犯罪者がもっとも頭を悩ませるのは、資金の受け取りであろう。テレビや映画を見ていると、誘拐犯は身代金を受け取る時に捕まることが多い。古くは黒澤の「天国と地獄」でも身代金の受け取りが山場になっていた。

　以前に比べて犯罪者のお金の受け取りが簡単になってきているような気がするのは筆者だけであろうか？　今回は3回連載で、犯罪利便性の高いオンライン金融サービスを具体的サービス名称を挙げながら詳しく紹介し、お金の受け取りの犯罪利便性について考え、あわせて関係諸氏の注意喚起を促したい。

●ランサムウェアの身代金はどこに振り込まれていた？

　しばらく前に「ランサムウェア」が注目された。これは利用者のパソコンに感染すると次々とパソコン内のファイルを暗号化し、ファイルを返して欲しければ身代金（ランサム）を振り込めと言い出すひどいソフトだ。WEBやウイルスなどを介して多くのパソコンに感染した。

増加するランサムウェア
https://www.netsecurity.ne.jp/2_8439.html
データを人質に1,000万ドルを要求 (1) 盗まれるバックアップデータ
https://www.netsecurity.ne.jp/2_13412.html
データを人質に1,000万ドルを要求 (2) 拡大してゆくターゲット
https://www.netsecurity.ne.jp/2_13452.html
ハッカーが欲しいデータとは〜狙われる換金力のあるデータ
https://www.netsecurity.ne.jp/7_12624.html

　暗号化した後で、暗号化を解くためのソフトをダウンロードした方がいいよ、と親切なアドバイスをポップアップしてくる。被害者がアドバイスに従って、そのソフトをダウンロード、インストールすると今度はお金を振り込めと言ってくるのである。

　もちろん、振込先はそのへんの日本の銀行などではない。多くの場合は、ヤバイことに使いやすいネット上の仮想マネーである。

　暗号化して身代金を要求する以外にも、ウイルスに感染したとメッセージを出してウイルス除去ソフトを買うように促す「スケアウェア」もある。

Washington and Microsoft declare war on scareware
One down, but how many more to go?
http://www.theregister.co.uk/2008/09/29/scareware_monger_sued/

　また、パソコンだけでなく、携帯電話用も登場している。やはりウイルスに感染したというメッセージを出し、送金を要求する。

Trojan:SymbOS/Kiazha
http://www.f-secure.com/v-descs/trojan_symbos_kiazha.shtml

●電子マネーを悪用

　さて、犯罪者がもっとも気になるのは、こうした場合の送金方法と送金先である。筆者が調査した範囲では、現在人気があるのはe-goldのようである。

e-gold
http://www.e-gold.com/

　口座開設の際の住所が架空のものでも大丈夫のようである。なにしろ本人確認は自動返信メールだけのようなので、メールアドレスさえ生きていればOKということらしい。

　この口座をたくさん用意しておいて、ウイルスをばらまいて一定期間終了したら、口座をクローズして現金化あるいは他の電子マネーに変えてしまえばいいというわけだ。お手軽で便利だ。これなら、別にわざわざファイルを暗号化するウイルスを作るような手間をかけなくても、もっと単純な架空請求にも使えそうだ。

　ただし、以前は現金化してくれるサイトがあったのだが、最近は見あたらない。さすがに犯罪によく使われるので、敬遠され始めたのかもしれない。（つづく）

【執筆：Prisoner Langley】

【関連リンク】
セキュリティコラムばかり書いているLANGLEYのブログ
http://netsecurity.blog77.fc2.com/