個人情報流出によって進行する偽造文書ビジネス-2

前回、サイバー犯罪者が、財務データや収集した情報を利用し、法的文書を偽造し販売する、偽造文書ビジネスについて紹介しました。今回は、これら偽造文書ビジネスを行っているサイトについて、より詳細な情報を提供します。

まずは、このような偽造文書サービスを提供しているWebサイトのURLについてです。マカフィーは、他のセキュリティベンダーと同様に、企業や法執行機関の研究者以外の人たちには、危険なURLを開示することはほとんどありません。多くの場合、感染や乗っ取りを防ぐため、社内テストを採用しています。前回の記事が公開されたとき、URLは安全(マルウェア、iframeがない状態)でしたが、現在のように公知情報となった後では、状況が変わる可能性が大きくあります。

詐欺師の国籍についてはどうでしょうか。大方の予想通り、ロシア語を話す人たちがその中心となっています。

このようなサービスを提供している他の事例はどうでしょうか。調査を行ったところ、同内容のサービスを提供している企業を十数社、見つけることができました。これらのサービスは、すべて運転免許証に限定されていました。一方、パスポートの偽造ビジネスを、より魅力的な価格で提供しているサイトもありました。このサイトでは4,000~5,000ドルが提示されていましたが、更に調査したところ、1,000ドル以下というサイトも発見することができました。

その他、外交官のパスポート(価格は要望に応じて)が提供しているサービスもありました。Google検索で見つけられなければ、YouTubeでキーワード検索して下さい。すぐに、オンラインショップに誘導されます。

支払い方法についてはどうでしょうか。サイバー犯罪者はWestern Unionを多く使用するようですが、匿名のメールサービス(「ICQ、SMS、電話での問い合わせはお断り」と明記されています)を使用してコンタクトするまで、サイバー犯罪者は支払い方法について、基本的には何も述べません。その中で、珍しく、注文方法に関する詳細が記載されているページがありましたので、紹介します。

最後に、このような偽造文書サービスを提供しているサイトは、他のサービスも提供しているのでしょうか。調査の結果、磁気カードを読み書きするためのカード装置を販売しているサイトなどを発見することができましたが、その価格は非常に高価なものでした。Amazonやebayでは、これらの多くが500ドルで見つかりますが、サイトでの見積価格は9,000~11,000ドルでした。

また、フランス電力公社やブリティッシュテレコムの偽の請求書を提供しているサイトもありました。ヨーロッパでは、このような書類を居住証明や住所証明に使用するケースがよくあります。中には、その封筒までもが提供されているケースがあります。

このような重要性が低い紙切れでさえ、サイバー犯罪者の興味を引くのには十分な可能性があるのです。

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:How Much Does My Identity Cost? (the Sequel)

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速