海外における個人情報流出事件とその対応「巨大ボットネットを操る23歳のスパム王逮捕 」(1)FBIが逮捕した23歳ロシア人 | ScanNetSecurity
2024.05.16(木)

海外における個人情報流出事件とその対応「巨大ボットネットを操る23歳のスパム王逮捕 」(1)FBIが逮捕した23歳ロシア人

●巨大ボットネットを操るスパムの王逮捕
ウィスコンシン州ミルウォーキーのFBIが、スパム王、King of Spamを逮捕したと、12月2日から各メディアが取り上げている。逮捕されたのは、ロシア人のOleg Yegorovich Nikolaenkoで23歳だ。

国際 海外情報
●巨大ボットネットを操るスパムの王逮捕
ウィスコンシン州ミルウォーキーのFBIが、スパム王、King of Spamを逮捕したと、12月2日から各メディアが取り上げている。逮捕されたのは、ロシア人のOleg Yegorovich Nikolaenkoで23歳だ。

ウィスコンシン州の地方裁判所で11月に行われた刑事告発で、FBI側はNikolaenkoはMega-Dボットネットを運営していたと主張している。Mega-Dボットネットは2008年の2月の時点で、世界中の全スパムのうち32%を送信していたとされている。

Mega-Dボットネットは2008年ごろから確認されているが、ITセキュリティ関係者によると登場したのは2007年9月ごろで、以後、着実に感染を拡大してきたという。2008年の11月にはスパム送信に強く関わっていたホスティングサービスの会社、McColoがインターネットの接続を遮断されたことや、2009年11月、FireEyeがボットネットのコントロールの構造やメカニズムを解析して一旦は無効化された。しかし、そのたびに、少し後には、スパム送信を再開。復活を遂げていた。最近では、MegaDボットネットが世界のスパムメールの30から35%を送信していると言われていた。

Nikolaenkoの逮捕は11月だったようだ。『m86security.com』などによると、スパムメールの量は10月に激減した。Nikolaenko逮捕と、その前にBredolabボットネットもシャットダウンされたことが原因と見られている。12月、さまざまなセキュリティ研究者が、スパムの量はMcColoが遮断された2008年以来で、最低水準まで下がっていると発表している。

●グローバルな犯罪をグローバルに捜査
さて、スパム激減の原因となった、セキュリティ業界がスパム王、King of Spamと呼ぶ、Nikolaenkoの逮捕だが、起訴状は、証人への尋問やemailによるコミュニケーションの記録を調べて、Nikolaenkoの起訴を行ったと説明している。起訴状はインターネット犯罪がいかにグローバルかを痛感する内容で興味深い。

FBIは連邦取引委員会との協力でNikolaenkoを捜査してきたという。そして、Nikolaenkoがスパムメールを送ったのは、Jody Smith、Lance Atkinsonなどのためで、Smithらの逮捕が、MegaDボットネットの背後にいたNikolaenko検挙の糸口となった。

2008年に逮捕されたSmithは、Rolexの偽物を売買したとして2009年8月9日にミズーリ州で有罪判決を受けた。事件を捜査中に、Smithがスパマーを利用していたことを明らかにした。起訴状ではSmithのNikolaenkoへの支払額について、200万ドルという数字を挙げている。数字を見ても、ボットネットを操ることで大金を手に入れることができるのが分かる。

●米国、オーストラリア、NZの当局が動いた事件
Smithはオーストラリア人で、アフィリエイトプログラム、Affking.com(Affiliate King)を用いて、偽ロレックスの販売を米国内、そして米国外でも行っていた。Affking.comは2007年後半に激しいスパム活動で注目を集めたSanCashが、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

ランキングをもっと見る