カーディングフォーラムで激化するハッカー集団の抗争

なりすまし犯罪は、もはやインターネットにおける一大ビジネスとなりました。今や、金融業界、ソーシャルメディアのみならず、個人情報を扱う一般的な業界までもが、機密情報や個人情報を盗み出し、販売しようとするサイバー犯罪者や自称「ハクティビスト」に繰り返し攻撃されています。その一方で、これらの情報を扱うブラックマーケット自体も、他のハッカーグループや犯罪組織からの攻撃にさらされています。そして、これらのハッカー同士の争いが熾烈なマーケットのひとつとして、盗み出されたクレジットカード情報やログイン情報の売買を行う「カーディング」フォーラムがあげられます。

カーディングフォーラムがハッカー同士の抗争の主戦場となる背景には、有名なフォーラムが常に熾烈なシェア争いを繰り広げているということがあげられます。特に、競合する他のフォーラムをハッキングし、そのセキュリティ不備を証明することができれば、競合の市場シェアを大幅に獲得することができます。

以下に、カーディングフォーラムで引き起こされた、主な事件を述べます。

  • 2006年8月、DarkMarketフォーラムが競争相手の管理者に不正侵入されました。
  • 2007年12月、carder.suの全データベースが500ドルで売りに出されました。
  • 2010年5月、ドイツのcarders.ccのフォーラム全体をRapidshareで提供されているソースファイルを使って再構築し、管理者と同じようにフォーラム内を閲覧できる状態になりました。
  • 1月、SwissFaking.netのプライベートメッセージが「_ninjas_」という名前のグループによってポストされました。翌月にはcardmarket.suが狙われました。
  • 4月、ドイツのカーダーフォーラムであるHBA-Crew v2が、「Happy Ninjas」と、データベースのバックアップを250ユーロで販売する未知の人物によって2度不正侵入されました。

そして、この一連の事件に続き、McAfee Labsでは新たな事例を確認しました。6月27日、フォーラムMymarket.suの登録者に以下のメッセージが届きました。

送信者のニックネームはTheDigitalMessiahです。聞いたことのない名前ですが、carder.suのハッカーだと本人は述べています。

現在でも、Mymarket.suとその支部はオンラインにつながっており、ビジネスが継続されています。しかし、銃撃戦が始まりました。7月2日、TheDigitalMessiahから別のメッセージが届き、その後、ソースコードを共有するWebサービス「Pastebin (ペーストビン)」には、TheDigitalMessiahによって開示された情報が掲載されています。

ハッカー同士が熾烈な戦いを繰り広げています。ハッカー集団「Anonymous」では、th3j35t3r、TeamPoisonなどのハッカーが、別のハッカーグループ「LulzSec」の機密情報の大半を暴露しています。サイバー犯罪の世界では、複数の内部抗争が繰り広げられており、これらの抗争は、当分止みそうもありません。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速