組織化するサイバー犯罪に対し、FTC、FBIを支援

• 脅威情報
• 2010.8.10
• 更新日：2018.3.15

スケアウェアはそのビジネス的な性質から、大規模な組織犯罪に繋がりつつあります。その一方で、これらの犯罪からユーザーを守るため、マカフィーはその取り締まりに協力し、支援を行っています。このようなスケアウェア組織犯罪における最近の具体例の一つに、米連邦取引委員会（FTC）により告発された、Innovative Marketing, Inc.の子会社であるInnovative Marketing Ukraine（IMU）があげられます。今回はこの事例を紹介します。

このスケアウェアは、スキャンにより消費者のコンピューターにウイルス、スパイウェア、違法なポルノが検出されたという偽の警告メッセージを表示します。McAfee Labsは1年間、合法的な手段を使って、TCPポート80でIMUサーバーから67GBを超える情報を収集しました。同時に、この公開データに基づいてFTCとFBIに情報を提供しました。財務、技術、組織の詳細な情報を含むこのデータが、ウクライナ在住と思われる米国人のBjorn Daniel Sundin（31歳）、スウェーデン在住と思われるスウェーデン人のShaileshkumar P. Jain（40歳）、オハイオ州アメリア在住のJames Reno（26歳）に対する米国当局の最近の告訴準備に役立ったことに疑いの余地はありません。

2008年12月にFTCが犯罪への関与を最初に疑ったこれら3人の被告の包囲網は、狭まりつつあります。現在、SundinとJainはそれぞれ24件の送金詐欺、Renoは12件の送検詐欺で起訴され、さらに3人それぞれがオンライン詐欺の共同謀議、オンライン詐欺で起訴されています。また、キエフの銀行口座にある約1億ドルの没収も求められています。

収集したデータの中には、IMUのネットワークディレクトリーに保管されていた、組織の階層を示すスプレッドシートがありました。Sundin、Reno、そして見たところはJain（アカウントはsam、kumar）もトップの立場にありました。

起訴状に書かれていた支払いサイトには、billingbit.com、bucksbill.com、software-payment.com、bestpaymentsolution.netが含まれており、これらのサイトは、他の多くのサイトと一緒に、入手した書類に記載されていました。

当局の捜査と、マカフィーをはじめとするセキュリティ企業の研究者の協力により、サイバー犯罪者たちは逮捕されます。しかし残念なことに、今回の起訴でスケアウェア詐欺が終わったわけではありません。McAfee Labsが収集したデータによれば、Innovative Marketingは、受付係から財務管理者、Webマスター、研究開発エンジニアまで、数百人を雇用していました。さらに調査を行ったところ、筆者は396人の従業員の名前を見つけました。うち180人の職歴を分析し、100人以上について、IMUまたはその子会社での勤続年数を確認しました。

IMUでの勤続年数	人数
7年以上	1人
6～7年	2人
5～6年	3人
4～5年	5人
3～4年	17人
2～3年	31人
1～2年	41人
6か月～1年	17人
3～6か月	3人
1～3か月	6人

非常に疑わしい活動に従事していることに気づかずに、IMUのような企業に1年以上も勤務しているとは思えません。従業員の中に、他の疑わしい企業に在籍している者がいても不思議ではないでしょう。スケアウェアが依然として拡大し、多くの人たちの弱みにつけ込もうとしています。