サイバー犯罪、10月の主要な刑事訴追

誰にでも休暇は必要です。せめて週末はゆっくりして英気を養いたいものです。休みがないのは犯罪者の世界くらいです。悪人たちは不眠不休で人々の大切なものを盗もうとしています。もちろん、私たちの価値あるデータも例外ではありません。そこで、警察当局が悪人を逮捕し、裁判所が判決を下すのです。セキュリティエキスパートから少しばかりの支援を受けながら。 ブラックホール コンピューターセキュリティに関心のある人なら、「Blackhole Exploit Kit」の名前に聞き覚えがあるのではないでしょうか。このツールキットは、ユーザーのマシンにインストールされたアプリケーションのぜい弱性を悪用し、攻撃者が作成(またはレンタル)したWebサイトに誘導して、訪問者をマルウェアに感染させます。「Blackhole」は大きな議論を呼び、世界中で大勢の人が被害に遭っています。さまざまな推計があり、Web上の脅威の30~90%がBlackholeを発端としていると言われています。しかし今回、警察当局はBlackholeの背後にいる人物をロシアで逮捕したと発表しました。この「Paunch」と名乗る悪質なハッカーは、今後さまざまな取り調べを受けることになります。エキスパートは、裁判で非常に長い懲役刑が下されるものと予測しています。 さまざまな推計によると、Web上の脅威の30~90%がBlackholeを発端としています 報い 国際ハッカー集団Anonymousのメンバー13名は近々、刑務所での暮らしを初体験することになります。彼らは10月上旬、米国の裁判所で数多くのサイバー犯罪に問われました。この悪魔のような13人に関して特に注目すべきは、「Operation Payback」(報復作戦)の犯行声明を出したことです。Operation Paybackでは多くの政府機関、企業、個人のWebサイトが攻撃を受け、WikiLeaksへの協力を拒んだ決済サービスも標的となりました。この作戦がスタートしたのは2010年。同グループは長期間にわたりさまざまな証拠を残したため、米国の裁判所は各メンバーに厳しい判決を下すことになるでしょう。   ハッカー候補生 Anonymousに関する興味深い話がカナダから出てきました。カナダ人の12歳の少年が、Anonymousのために政府のWebサイトをハッキングしたとして逮捕され、有罪を宣告されたというのです。カナダの法律ではこの少年の名前を公表することはできませんが、警察によると、少年はこれまでにモントリオール警察、ケベック公衆衛生局、チリ政府のサイトへのハッキングを認めているそうです。なぜチリ政府のサイトをハッキングしたのかは分かりません。裁判では、少年の犯行に政治的な動機がなかったことが明らかになりました。彼はただAnonymousに与えられた任務を実行していただけなのです。少年は裁判で「ハッキングするのは簡単だけど、あまり何度もやっちゃダメだ。追跡されてしまうから」と述べています。とても賢い子ですが、苦いデビュー戦となりました。   ナイジェリアのハッカー 「ナイジェリアの手紙」を想像した人もいるでしょうが、そうではありません。「ナイジェリアの手紙」と呼ばれるのは、ナイジェリアの見知らぬお金持ちが「ぜひとも大金を分け合いたい」と持ちかけてくる有名なスパムメールですが、その送り主が逮捕されたわけではないのです。警察によると、問題の人物は「Webサイトデザインのエキスパートで、どんなシステムでもハッキングできる」とのことです。このWebデザイナーは、ナイジェリアの関税局や大学入学許可委員会(JAMB)など、同国の重要なWebサイトをハッキングしたとして逮捕されました。犯行の目的は不正に広告を表示することでした。お金を稼ぐ方法としては明らかに本流ではありません。特に、アデニージュ・ラックマン(Adeniju Lukman)は逮捕後、自分のWebサイトデザインの才能の使い道を誤ったことを悔やみ、愚痴をこぼしています。先のことは分かりませんが、彼からまた涙を誘うような手紙が届き、盗んだ大金のマネーロンダリングの手伝いを頼まれるかもしれません。もちろん、一部でしょうが。   釣り人を釣り上げる 英国の国家犯罪対策庁(NCA)は、750,000ポンド以上を奪ったフィッシング詐欺師らを起訴しています。合計765人の被害者が明らかになっており、彼らの金融データはこの攻撃者らによって犯罪者の世界に公開されてしまいました。犯行に用いられた手法はやや原始的で、ランダムなアドレスにフィッシングメッセージを送るというものでした。受信者の多くは純朴な人で、犯罪者を信じクレジットカードの詳細情報を送ってしまったそうです。フィッシングの問題には総合的なソリューション(アンチウイルス製品をコンピューターへインストールすることも)が必要ですが、このサイバー犯罪者らに限っては、これ以上悪事を働くことはないでしょう。裁判所はグループのリーダーであるオルクンル・ババツンデ(Olukunle Babatunde)(27)に懲役5年6か月を言い渡しました。共犯者のタマル・アブデュルハミト(Tamar Abdulhamid)も有罪となり、厳しい判決を受けています。

サイバー犯罪事例

誰にでも休暇は必要です。せめて週末はゆっくりして英気を養いたいものです。休みがないのは犯罪者の世界くらいです。悪人たちは不眠不休で人々の大切なものを盗もうとしています。もちろん、私たちの価値あるデータも例外ではありません。そこで、警察当局が悪人を逮捕し、裁判所が判決を下すのです。セキュリティエキスパートから少しばかりの支援を受けながら

ブラックホール

コンピューターセキュリティに関心のある人なら、「Blackhole Exploit Kit」の名前に聞き覚えがあるのではないでしょうか。このツールキットは、ユーザーのマシンにインストールされたアプリケーションのぜい弱性を悪用し、攻撃者が作成(またはレンタル)したWebサイトに誘導して、訪問者をマルウェアに感染させます。「Blackhole」は大きな議論を呼び、世界中で大勢の人が被害に遭っています。さまざまな推計があり、Web上の脅威の30~90%がBlackholeを発端としていると言われています。しかし今回、警察当局はBlackholeの背後にいる人物をロシアで逮捕したと発表しました。この「Paunch」と名乗る悪質なハッカーは、今後さまざまな取り調べを受けることになります。エキスパートは、裁判で非常に長い懲役刑が下されるものと予測しています。

さまざまな推計によると、Web上の脅威の30~90%がBlackholeを発端としています

報い

国際ハッカー集団Anonymousのメンバー13名は近々、刑務所での暮らしを初体験することになります。彼らは10月上旬、米国の裁判所で数多くのサイバー犯罪に問われました。この悪魔のような13人に関して特に注目すべきは、「Operation Payback」(報復作戦)の犯行声明を出したことです。Operation Paybackでは多くの政府機関、企業、個人のWebサイトが攻撃を受け、WikiLeaksへの協力を拒んだ決済サービスも標的となりました。この作戦がスタートしたのは2010年。同グループは長期間にわたりさまざまな証拠を残したため、米国の裁判所は各メンバーに厳しい判決を下すことになるでしょう。

 

ハッカー候補生

Anonymousに関する興味深い話がカナダから出てきました。カナダ人の12歳の少年が、Anonymousのために政府のWebサイトをハッキングしたとして逮捕され、有罪を宣告されたというのです。カナダの法律ではこの少年の名前を公表することはできませんが、警察によると、少年はこれまでにモントリオール警察、ケベック公衆衛生局、チリ政府のサイトへのハッキングを認めているそうです。なぜチリ政府のサイトをハッキングしたのかは分かりません。裁判では、少年の犯行に政治的な動機がなかったことが明らかになりました。彼はただAnonymousに与えられた任務を実行していただけなのです。少年は裁判で「ハッキングするのは簡単だけど、あまり何度もやっちゃダメだ。追跡されてしまうから」と述べています。とても賢い子ですが、苦いデビュー戦となりました。

 

ナイジェリアのハッカー

「ナイジェリアの手紙」を想像した人もいるでしょうが、そうではありません。「ナイジェリアの手紙」と呼ばれるのは、ナイジェリアの見知らぬお金持ちが「ぜひとも大金を分け合いたい」と持ちかけてくる有名なスパムメールですが、その送り主が逮捕されたわけではないのです。警察によると、問題の人物は「Webサイトデザインのエキスパートで、どんなシステムでもハッキングできる」とのことです。このWebデザイナーは、ナイジェリアの関税局や大学入学許可委員会(JAMB)など、同国の重要なWebサイトをハッキングしたとして逮捕されました。犯行の目的は不正に広告を表示することでした。お金を稼ぐ方法としては明らかに本流ではありません。特に、アデニージュ・ラックマン(Adeniju Lukman)は逮捕後、自分のWebサイトデザインの才能の使い道を誤ったことを悔やみ、愚痴をこぼしています。先のことは分かりませんが、彼からまた涙を誘うような手紙が届き、盗んだ大金のマネーロンダリングの手伝いを頼まれるかもしれません。もちろん、一部でしょうが。

 

釣り人を釣り上げる

英国の国家犯罪対策庁(NCA)は、750,000ポンド以上を奪ったフィッシング詐欺師らを起訴しています。合計765人の被害者が明らかになっており、彼らの金融データはこの攻撃者らによって犯罪者の世界に公開されてしまいました。犯行に用いられた手法はやや原始的で、ランダムなアドレスにフィッシングメッセージを送るというものでした。受信者の多くは純朴な人で、犯罪者を信じクレジットカードの詳細情報を送ってしまったそうです。フィッシングの問題には総合的なソリューション(アンチウイルス製品をコンピューターへインストールすることも)が必要ですが、このサイバー犯罪者らに限っては、これ以上悪事を働くことはないでしょう。裁判所はグループのリーダーであるオルクンル・ババツンデ(Olukunle Babatunde)(27)に懲役5年6か月を言い渡しました。共犯者のタマル・アブデュルハミト(Tamar Abdulhamid)も有罪となり、厳しい判決を受けています。

pgp

GPG -強力な暗号化とデジタル署名を簡単に

最近、政府によるスパイ活動が明らかになったことで、20年前のPGPソフトウェアが再び脚光を浴びました。今でも非常に堅牢で安全な通信メカニズムだからです。しかし、IT業界が進歩したため、鍵ペアへの攻撃を困難にするには、以前より長い鍵を使う必要があります。そのため、今回は長さが4,096ビット以上の新しいRSA鍵ペアを作成するために必要な情報を紹介します。データの存続期間が長ければ長いほど、鍵も長くしなければなりません。とはいえ、何事にも代償はつきものです。鍵の長さを倍にするごとに、復号化にかかる時間が6~7倍になってしまうのです。そこで、本記事では鍵の長さを8,192ビットに設定することにしました。 今のところ、既定でこの鍵サイズをサポートするツールはあまりないので、新しい鍵を作成するために、最新のGnuPGバージョン(現在は1.4.15)をダウンロードして変更します。この例ではUbuntu Linuxを使用します。Ubuntuは最近とても人気の高いディストリビューションであり、ここで紹介する手順をごく簡単に実行できるからです。代わりにCygwinを使うのもいいでしょう。基本的なLinux風の環境をWindows OSでうまく再現することができます。 以下の手順に沿って作成した鍵は、ツールを使って管理しましょう。各OS向けにさまざまな管理ツールが提供されています。たとえばMac OS X向けにはGPG Suiteがあり、WindowsユーザーはGPg4Winを利用できます。いずれのツールでも、鍵の生成や管理のほか、PGPで日常的に実行するすべての基本操作が可能となっています。 Windows向けのGpg4win(GNU Privacy Guard for Windows)は、GnuPGの開発者が管理しています。ファイルやメールに暗号化と電子署名を施すソフトウェアを利用して、重要な情報や通信を保護することができます。Gpg4winは無料のソフトウェアであり、すべてのWindowsユーザーに強くお勧めします。 一方、Mac OS X向けのGPG Suiteは、OS Xとうまく連携するように設計されています。Appleの「メール」アプリ向けのオープンソースのプラグインを利用でき、メッセージの暗号化や署名も簡単です。キーチェーンを管理するためのアプリケーションも用意されているほか、GPGのコマンドラインバージョンもあり、このツールが提供するあらゆる機能をさらに探すことができます。   さて、まずはGnuPGのソースを入手して、ハードディスク内のフォルダーに解凍します。最初にこのファイルのSHA1署名をチェックして、何か問題がないか、検証済みバーションのソフトウェアをダウンロードしたかを確認しましょう。確認には、インストール済みのユーティリティ「sha1sum」を使うことができます。計算されたハッシュがGnuPGのWebサイトのものと一致したら準備完了です。 この手順ではいくつかソースファイルを変更しますが、そんなに複雑ではありません。お約束します。作業しただけの効果は十分に得られるでしょう。 gzipで圧縮されたGnuPG 1.4.15ソースファイルをダウンロードし、「tar xvzf [ファイル名]」コマンドで解凍して、このファイルのオリジナルのコンテンツが含まれるフォルダーを取り出します。コマンドの[ファイル名]の部分は、ダウンロードしたアーカイブの実際の名称に置き換えてください。   次に、先ほど抽出したディレクトリを「cd [gnupg-folder]」で探し出す必要があります。そこにGnuPGバイナリの作成に必要なコンテンツがあります。最初のステップは「g10 directory」にある「keygen.c」ファイルを変更することです。 「keygen.c」ファイルは「gedit」などを使用して編集することができます。コンテンツが表示されると、文字列「4096」を検索できます。この数字は鍵の現在の最大サイズで、GnuPGが既定で設定したものです。今回の目的のために、この数値を1572行目で「8192」に変更します。忘れずに変更を保存してください。他の部分は絶対に変更しないように!

pgp
ヒント