海外における個人情報流出事件とその対応「巨大ボットネットを操る23歳のスパム王逮捕」（1）FBIが逮捕した23歳ロシア人

●巨大ボットネットを操るスパムの王逮捕
ウィスコンシン州ミルウォーキーのFBIが、スパム王、King of Spamを逮捕したと、12月2日から各メディアが取り上げている。逮捕されたのは、ロシア人のOleg Yegorovich Nikolaenkoで23歳だ。

ウィスコンシン州の地方裁判所で11月に行われた刑事告発で、FBI側はNikolaenkoはMega-Dボットネットを運営していたと主張している。Mega-Dボットネットは2008年の2月の時点で、世界中の全スパムのうち32％を送信していたとされている。

Mega-Dボットネットは2008年ごろから確認されているが、ITセキュリティ関係者によると登場したのは2007年9月ごろで、以後、着実に感染を拡大してきたという。2008年の11月にはスパム送信に強く関わっていたホスティングサービスの会社、McColoがインターネットの接続を遮断されたことや、2009年11月、FireEyeがボットネットのコントロールの構造やメカニズムを解析して一旦は無効化された。しかし、そのたびに、少し後には、スパム送信を再開。復活を遂げていた。最近では、MegaDボットネットが世界のスパムメールの30から35％を送信していると言われていた。

Nikolaenkoの逮捕は11月だったようだ。『m86security.com』などによると、スパムメールの量は10月に激減した。Nikolaenko逮捕と、その前にBredolabボットネットもシャットダウンされたことが原因と見られている。12月、さまざまなセキュリティ研究者が、スパムの量はMcColoが遮断された2008年以来で、最低水準まで下がっていると発表している。

●グローバルな犯罪をグローバルに捜査
さて、スパム激減の原因となった、セキュリティ業界がスパム王、King of Spamと呼ぶ、Nikolaenkoの逮捕だが、起訴状は、証人への尋問やemailによるコミュニケーションの記録を調べて、Nikolaenkoの起訴を行ったと説明している。起訴状はインターネット犯罪がいかにグローバルかを痛感する内容で興味深い。

FBIは連邦取引委員会との協力でNikolaenkoを捜査してきたという。そして、Nikolaenkoがスパムメールを送ったのは、Jody Smith、Lance Atkinsonなどのためで、Smithらの逮捕が、MegaDボットネットの背後にいたNikolaenko検挙の糸口となった。

2008年に逮捕されたSmithは、Rolexの偽物を売買したとして2009年8月9日にミズーリ州で有罪判決を受けた。事件を捜査中に、Smithがスパマーを利用していたことを明らかにした。起訴状ではSmithのNikolaenkoへの支払額について、200万ドルという数字を挙げている。数字を見ても、ボットネットを操ることで大金を手に入れることができるのが分かる。

●米国、オーストラリア、NZの当局が動いた事件
Smithはオーストラリア人で、アフィリエイトプログラム、Affking.com(Affiliate King)を用いて、偽ロレックスの販売を米国内、そして米国外でも行っていた。Affking.comは2007年後半に激しいスパム活動で注目を集めたSanCashが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)