サイバー犯罪、10月の主要な刑事訴追

10月も多くの犯罪者が裁きを受けました。

サイバー犯罪事例

誰にでも休暇は必要です。せめて週末はゆっくりして英気を養いたいものです。休みがないのは犯罪者の世界くらいです。悪人たちは不眠不休で人々の大切なものを盗もうとしています。もちろん、私たちの価値あるデータも例外ではありません。そこで、警察当局が悪人を逮捕し、裁判所が判決を下すのです。セキュリティエキスパートから少しばかりの支援を受けながら

ブラックホール

コンピューターセキュリティに関心のある人なら、「Blackhole Exploit Kit」の名前に聞き覚えがあるのではないでしょうか。このツールキットは、ユーザーのマシンにインストールされたアプリケーションのぜい弱性を悪用し、攻撃者が作成(またはレンタル)したWebサイトに誘導して、訪問者をマルウェアに感染させます。「Blackhole」は大きな議論を呼び、世界中で大勢の人が被害に遭っています。さまざまな推計があり、Web上の脅威の30~90%がBlackholeを発端としていると言われています。しかし今回、警察当局はBlackholeの背後にいる人物をロシアで逮捕したと発表しました。この「Paunch」と名乗る悪質なハッカーは、今後さまざまな取り調べを受けることになります。エキスパートは、裁判で非常に長い懲役刑が下されるものと予測しています。

さまざまな推計によると、Web上の脅威の30~90%がBlackholeを発端としています

報い

国際ハッカー集団Anonymousのメンバー13名は近々、刑務所での暮らしを初体験することになります。彼らは10月上旬、米国の裁判所で数多くのサイバー犯罪に問われました。この悪魔のような13人に関して特に注目すべきは、「Operation Payback」(報復作戦)の犯行声明を出したことです。Operation Paybackでは多くの政府機関、企業、個人のWebサイトが攻撃を受け、WikiLeaksへの協力を拒んだ決済サービスも標的となりました。この作戦がスタートしたのは2010年。同グループは長期間にわたりさまざまな証拠を残したため、米国の裁判所は各メンバーに厳しい判決を下すことになるでしょう。

ハッカー候補生

Anonymousに関する興味深い話がカナダから出てきました。カナダ人の12歳の少年が、Anonymousのために政府のWebサイトをハッキングしたとして逮捕され、有罪を宣告されたというのです。カナダの法律ではこの少年の名前を公表することはできませんが、警察によると、少年はこれまでにモントリオール警察、ケベック公衆衛生局、チリ政府のサイトへのハッキングを認めているそうです。なぜチリ政府のサイトをハッキングしたのかは分かりません。裁判では、少年の犯行に政治的な動機がなかったことが明らかになりました。彼はただAnonymousに与えられた任務を実行していただけなのです。少年は裁判で「ハッキングするのは簡単だけど、あまり何度もやっちゃダメだ。追跡されてしまうから」と述べています。とても賢い子ですが、苦いデビュー戦となりました。

ナイジェリアのハッカー

「ナイジェリアの手紙」を想像した人もいるでしょうが、そうではありません。「ナイジェリアの手紙」と呼ばれるのは、ナイジェリアの見知らぬお金持ちが「ぜひとも大金を分け合いたい」と持ちかけてくる有名なスパムメールですが、その送り主が逮捕されたわけではないのです。警察によると、問題の人物は「Webサイトデザインのエキスパートで、どんなシステムでもハッキングできる」とのことです。このWebデザイナーは、ナイジェリアの関税局や大学入学許可委員会(JAMB)など、同国の重要なWebサイトをハッキングしたとして逮捕されました。犯行の目的は不正に広告を表示することでした。お金を稼ぐ方法としては明らかに本流ではありません。特に、アデニージュ・ラックマン(Adeniju Lukman)は逮捕後、自分のWebサイトデザインの才能の使い道を誤ったことを悔やみ、愚痴をこぼしています。先のことは分かりませんが、彼からまた涙を誘うような手紙が届き、盗んだ大金のマネーロンダリングの手伝いを頼まれるかもしれません。もちろん、一部でしょうが。

釣り人を釣り上げる

英国の国家犯罪対策庁(NCA)は、750,000ポンド以上を奪ったフィッシング詐欺師らを起訴しています。合計765人の被害者が明らかになっており、彼らの金融データはこの攻撃者らによって犯罪者の世界に公開されてしまいました。犯行に用いられた手法はやや原始的で、ランダムなアドレスにフィッシングメッセージを送るというものでした。受信者の多くは純朴な人で、犯罪者を信じクレジットカードの詳細情報を送ってしまったそうです。フィッシングの問題には総合的なソリューション(アンチウイルス製品をコンピューターへインストールすることも)が必要ですが、このサイバー犯罪者らに限っては、これ以上悪事を働くことはないでしょう。裁判所はグループのリーダーであるオルクンル・ババツンデ(Olukunle Babatunde)(27)に懲役5年6か月を言い渡しました。共犯者のタマル・アブデュルハミト(Tamar Abdulhamid)も有罪となり、厳しい判決を受けています。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?