 写真●米Secure ComputingのDirectorであるDmitri Alperovitch氏 [画像のクリックで拡大表示] |
ネットワーク・セキュリティ機器ベンダーであるSecure Computingで,「インテリジェンス(諜報)分析」を担当するDirectorであるDmitri Alperovitch氏(写真)は,サイバー犯罪組織のことを「オンライン犯罪エンタープライズ」と表現し,その現状をRSA Conferenceの講演で解説した。
Alperovitch氏はまず,FBIのレポートを元に「2007年には米国で,クレジット・カードに関連する22万件の事件が発生し,2億3900万ドルの被害が発生した」と説明する。クレジット・カードに関連する詐欺が急増したのは,米国の小売り大手である米TJXを舞台に,非常に大規模なクレジット・カード情報流出事件が発生したからだ。TJXからは,2005年から2007年1月までに5000万件近くのクレジット・カード情報が流出し,実際に94万件ものアカウントが不正に使用され,累計で2億5600万ドルもの被害が発生した。
Alperovitch氏は,クレジット・カード情報を狙った犯罪が多い理由を「参入障壁が低い割に,利益が確実に得られるから」と説明する。クレジット・カード犯罪の参入障壁が低いのは,犯罪に必要となる様々な工程が高度に分業化されているからだ。
現在,クレジット・カード犯罪に関しては,「マルウエアを作る人」「マルウエアを送りつけてボット・ネットを運用する人」「フィッシング・メールを送りつけてクレジット・カード情報を盗み出す人(スパマー)」「盗んだクレジット・カード情報を使って購買などの犯罪を行う人」といった具合に,分業化が進んでいる。クレジット・カードに使用するマルウエアや,マルウエアを使う人たちのことは「Carder」と呼ばれ,インターネットにはCarder同士が情報交換を行うフォーラムまで存在している。
Alperovitch氏は,「組織が階層構造になっていて,一般人を含めて幅広い構成員を持っているという点で,サイバー犯罪組織はマフィアに組織構造がとてもよく似ている」と語る。構成員のバックグラウンドは様々で,ウクライナで摘発された「CarderPlanet」という組織には,4人の警察官が参加していたいという。
犯罪者同士の決済にはオンライン通貨を使用
犯罪が分業化されているということは,犯罪者同士でツールや情報の「売買」が行われているということを意味する。犯罪者同士の決済には,「WebMoney」という南米ベリーズに本拠を置くオンライン通貨が使用される傾向があるという。もっともこのWebMoney,本拠地はベリーズだが,活動の中心はロシア,東欧で,モスクワにカスタマー・サポートがあるほか,東欧に450万人のユーザーがある。「WebMoneyが使われるのは,このオンライン通貨の利用者追跡が難しいから」(Alperovitch氏)だ。
Alperovitch氏によれば,最近増えているサイバー犯罪は,スパム・メールを使った「株式の風説の流布」だという。「犯罪組織は,取引量が少なく,株価操作がしやすそうな銘柄を探している。大量にスパム・メールをばらまいて,取引量の少ない株式の価格をつり上げて,高いうちに売り抜けるという犯罪が,実際に起きている」(Alperovitch氏)と警告する。このような取引には,サイバー犯罪組織が盗んだオンライン証券アカウントが使われるのが常だ。
Alperovitch氏はサイバー犯罪について「深刻な脅威であり,実際に顕著な損失が発生している。そして,サイバー犯罪組織は,テロリズムや麻薬密売組織と関連性がある」と指摘する。「サイバー犯罪は,ホビイストがやっているという昔のステレオタイプは捨て去るべきだ。サイバー犯罪に立ち向かうためには,司法当局の努力と,民間からの協力が欠かせない」(Alperovitch氏)。
特にAlperovitch氏が気にしているのは,ロシアや東欧に存在するサイバー犯罪組織が,テロとのつながりや,反米活動を売りにしている点だ。Alperovitch氏は講演で,ロシア国内では「米国を痛めつけてやろう」「金持ちから金を奪ってやろう」といったメッセージのバナー広告で,Carderが集められていると指摘。今後もサイバー犯罪に対する警戒が欠かせないと強調した。
