現在、サイバー犯罪は組織化され、高度に専門化されたビジネスモデルに従って管理されています。サイバー犯罪組織では、多くの従業員が犯罪組織で働いており、テクニカルサポートや企業としての体裁の整ったWebサイト、企業プロフィール、スタッフなど、まるで合法的な企業のような組織を有しています。企業の中には、法的な問題の後に廃止されるものありますが、廃止された後も、多くの従業員は同じような活動を行っている、新たな組織に加わっています。今回は形態を変えつつあるサイバー犯罪組織について、実例を紹介しながら解説したいと思います。
ユーザーのPCに、ウイルスやスパイウェア、違法ポルノが検出されたと偽って警告する「スケアウェア」の製造企業の中で、最も有名な企業の一つは、ウクライナのInnovative Marketing社でしょう。同社では、600人を超える従業員が実際の事務所で働いており、インド、ポーランド、カナダ、米国、アルゼンチンなど、様々な国に子会社を持っています。更に、顧客からの電話を受け付けるサポートセンターまでも完備しており、企業としての体裁の整ったWebサイトや企業プロフィール、エグゼクティブ情報まで公開しています。同社は11か月間でID約450万件の受注があり、1億8,000万米ドル(1件当たり40ドル)の売上を上げたといわれています。
サイバー犯罪業界の組織化レベルの高い地域としては、まずは東欧があげられます。中でもルーマニアでは、カード犯罪組織であるBogdan Paiuグループが広く活動をしていました。ブラジル、スペイン、イタリア、米国の数百人の市民の銀行口座をターゲットにした彼らは、2006年に逮捕されました。Bogdan Paiuグループは高いレベルで組織化されており、高度なクローニングデバイスを備え、ロシア人の共犯者から個人データを受け取っていました。偽造者は、ATMから引き出した金をストリップクラブ、高級車、高級ホテル、高級料理、高級酒に使っていました。
東欧における過去のカード犯罪を時系列で並べてみると、以下の図のようになります。
中でもカード犯罪グループのCarderPlanetは、以下のようなマフィアの組織に非常に近い階層構造を持っているのが特徴的でした(NICSA-FBI-SSA、Michael J. McKeown提供)。
CarderPlanetは2004年に閉鎖されましたが、サイバー犯罪組織は別の形で、必ず復活するに違いありません。
またキエフ周辺では、偽のウイルス対策ソフトウェアの製造が現在でも盛んに行われています。以下のグラフの通り、悪質なウイルス対策ソフトウェアの数は急激な増加傾向にあり、製造活動はより活発化しているといえるでしょう。
カード犯罪、フィッシング詐欺に関する最新のニュースから、組織化されたサイバー犯罪グループが、規模を拡大すると共に更なる国際化を行っている状況が読み取れます。
- フランスでは、昨年後半に約70人が起訴されました。彼らは、Western Union経由で着服した金をウクライナやロシアに送金した「運び屋」でした。
- フランス北部のATMからカードを使って48万ドル以上の金が引き出されました。犯行グループはイギリスから来たスロバキア人の犯罪組織であり、34人が逮捕されました。逮捕された者は全員、バークレーズ銀行のカードを使用していました。リール警察によれば、「マフィアのような」首謀者が、数十人の運び屋を使用して、地域内のATMから全額を引き出したとのことです。
- 米国では昨年、FBIが「Operation Phish Phry(フィッシュフライ作戦)」の成果を発表しました。2年間の捜査で、カリフォルニア、ネバダ、ノースカロライナで50人以上、その他約50人のエジプト人が、コンピュータ詐欺や銀行詐欺、マネーロンダリング、大規模ななりすまし犯罪などの罪で起訴されました。犯罪グループは、財務情報を盗み出し、盗み出した情報を利用して、約150万ドルを自分たちが管理する不正口座に送金していました。被害者は、数千人にも上るといわれています。なお以下の図の通り、この事件でもグループは非常に組織化されていました。
このようなサイバー犯罪組織の形態変化について、マカフィーのプレジデント兼最高経営責任者(CEO)であるデイヴィッド・デウォルト(David DeWalt)は次のように述べています。
「犯罪者の組織化が進んでいます。今、話題にしているのは、地下室に潜むハッカーではなく、組織化された犯罪、組織化されたテロ、組織化された戦争行為です」
現在インターネット上では、なりすまし犯罪、フィッシング詐欺、偽のセキュリティアラートが蔓延しています。高まりつつある脅威に対し、企業はベンダー1社ではセキュリティやコンプライアンスのニーズを全て満たせないと考え、複数のベンダーのソリューションを配備する傾向にあります。そして企業は、今日の経済状況の下、複数のベンダー製品の連携による防護の強化、運営コストの削減、およびコンプライアンスのライフサイクルの合理化を求めています。
マカフィーでは、このような企業ニーズに対し、包括的なセキュリティソリューション提供するため、他社製品との技術連携プログラムであるMcAfee Security Innovation Alliance(SIA)を積極的に推進しています。SIAは、セキュリティ標準のための汎用アーキテクチャを呼びかける活動であり、セキュリティソフトウェアの「NATO」のような存在ともいえます。マカフィーは、この画期的な技術提携プログラムにより、他社との連係を更に強化し、幅広いコミュニティを確立していきます。
関連記事
- [2011/05/10] ビン・ラディン死亡に関するサイバー犯罪にご注意ください
- [2011/03/25] ソーシャルメディアをターゲット化する、サイバー犯罪
- [2010/11/10] サイバー犯罪とデジタル捜査
- [2010/09/17] グーグル検索を悪用するサイバー犯罪-1
- [2010/09/24] グーグル検索を悪用するサイバー犯罪-2
- [2010/09/15] ホリデーシーズンに向けて準備を進める、サイバー犯罪者
- [2010/08/10] 組織化するサイバー犯罪に対し、FTC、FBIを支援
- [2010/06/29] 最新のサイバー犯罪手口はTwitterと短縮URL
- [2010/06/14] Twitterを悪用するサイバー犯罪者
- [2010/06/10] ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に
- [2010/06/08] 景気後退とサイバー犯罪
- [2010/05/31] サイバー犯罪対策における国際情勢
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
- [2010/04/26] CAPTCHA認証を回避するサイバー犯罪者
※本ページの内容はMcAfee Blogの抄訳です。
原文:Cybercrime Organizations Turn to ‘Mafia-Style’ Structure
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)