海外における個人情報流出事件とその対応「サイバー犯罪に関与した留学生」（1）eミュール作戦

●サイバー犯罪に関与した留学生
米国の国土安全保障省による『eミュール作戦』と銘打った捜査の結果、ミネソタ州で連邦捜査員が二人のミネソタ州にあるウィノナ州立大学の学生を逮捕したと、『StarTrubune』が報じている。逮捕されたのはベトナム人交換留学生のTram VoとKhoi Vanの双方とも22歳だった。

eミュール作戦は2009年9月に国土安全保障省National Cyber Crimes Centerが開始したもので、その中でベトナムに本拠を置く国際的な犯罪組織も捜査している。ミュールは、米国在住者が中心とされているインターネット詐欺での運び屋で、資金を国外に住む犯罪者に転送する。eミュール作戦では、盗んだコンピュータやその他ハイテク機器の送付や、詐欺で得た不正な資金をベトナムに送金するのに、ミュールが使われていることが分かった。

事件でベトナムの地下経済の一部となっている不正な資金や高級な電化製品の価値は、数百万ドルを超えるとされている。一方で、犯行グループは個人情報を盗難し、他人のクレジットカード情報を用いた。さらに、eコマースでのサイバー犯罪で、加盟店も金銭上の損害を受けた。

捜査によりNational Cyber Crimes Centerは、送金を担当していたミュール数人を特定した。そのうちの二人がVoとVanで、同じ住所に暮らしていた。そしてベトナムの同じ受取人に送金を行ったことが確認されている。

二人の容疑は、多数のアメリカ人の個人情報を不正に使用し、オンラインで数百万ドルを騙し取ったというものだ。被害を受けた企業はeBay、PayPal、Amazon、Apple、Dell、Verizon Wirelessなどとされている。

●他人の個人情報で商品を不正に購入
VoとVanはeBayやPayPal、米国の金融機関で他人の個人情報を用いて口座を開設。その上で、これらのアカウントからRosetta Stone外国語トレーニングソフトやビデオゲーム、大学の教科書をはじめとする書籍、AppleのiTunesギフトカードなど、人気のある高額商品を割引価格で販売していた。

被害者はたとえばeBayで見た商品を購入するためにPayPalなどで送金を行う。しかしVoやVanはeBayに出品していた商品を所有していない。そこで、www.rosettastone.com、www.amazon.com、www.apple.comのようなウェブサイトで、不正に取得した個人情報やクレジットカード情報で、同じ商品を購入して、eBayでの購入者に送付するよう指示していた。ただし、不正な情報を悪用して購入しているために、www.rosettastone.com、www.amazon.com、www.apple.comなどは、結果的に、料金を請求できず、損害を受けていた。

個人情報の不正使用の被害を受けた一人は、メリーランド州ボルチモアのNelly Eusseさんとされている。EusseさんはNelly EusseでPayPal、eusse_softwareでeBay、eussesoftware@gmail.comでgmailのアカウントを開設していた。Tram Voの名前はクレジットカードの明細書とビジネス明細書に表示されている。また事業の住所で挙げられているのはVoらのものだった。

興味深いのは

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)