サイバー犯罪、2014年3月の主要な刑事訴追

違法なビジネスに手を染めるサイバー犯罪者と警察当局の戦いは終わることなく続いています。3月の特に興味深い事件をいくつか紹介します。

busted

犯罪者は休むことなく不正なビジネスを運営し、警察当局が犯罪捜査で成果をあげる、ということが毎月繰り返されています。3月の特に興味深い事件を紹介しましょう。

海賊行為に対する罰金

300万ユーロ — 海賊版のマルチメディアコンテンツを配布した罰金として、2人のフランス人の男がこの金額を支払うことになりそうです。数年前、2人の若い男がUndeadlinksというWebサイトを作り上げました。著作権で保護された音楽や動画を、誰もが検索してダウンロードできるというサイトです。違法コンテンツのリソースが大人気だったため、サイト所有者たちはそれでいくらか儲けようと考えました。売り上げは、この2人の学生が受け取っていた奨学金よりも魅力的な額でしたが、そんなビジネスは長続きしませんでした。Undeadlinksは地域の海賊版対策協会の目にとまり、同サイトとその作成者を相手取った訴訟が起きました。この訴訟は、Warner、Disney、Universalといった企業から強く支持されています。裁判は4月に始まる予定です。

1,500万ドルの窃盗未遂で懲役20年

米国検察当局は、さまざまな金融機関の米国顧客の口座を多数ハッキングして少なくとも1,500万ドルを盗もうとした3人の男を起訴したと発表しました。国際サイバー犯罪者集団のメンバーであるリチャード・ガンダーセン(Richard Gundersen)、オレクシー・シャラプカ(Oleksiy Sharapka)、レオニード・ヤノヴィツキー(Leonid Yanovitsk)は、1年以上にわたってJPMorgan Chase Bank、PayPal、Citibanといった企業の顧客の口座に不正にアクセスしていたとされています。シャラプカとヤノヴィツキーは現在も逃亡中ですが、ガンダーセンは今年中に出廷する見込みです。共謀したこの3人が有罪となれば、最長で懲役20年となります。

Windows 8をリークして刑務所に

米連邦捜査局(FBI)は3月後半、元Microsoft社員のロシア人プログラマー、アレックス・キバルコ(Alex Kibalko)を逮捕しました。キバルコは企業秘密を盗み、Windows 7とWindows 8の社外秘のベータコピーをリークしたと報じられています。検察は、キバルコが匿名のフランス人ITブロガーに定期的にソフトウェアを渡していたとしています。彼はMicrosoftの人事考課で低い評価を受け、今回の犯行に及びました。また、海賊版対策に使われるMicrosoftのアクティベーションサーバーのソフトウェア開発キットを盗んだ容疑もかかっています。このフランス人ブロガーが別のMicrosoft社員に接触して、ある場所で手に入れたコードの断片が本当に新しいWindowsオペレーティングシステムの一部なのかと聞いたことで、同社は情報をリークした社員を特定しました。調査は1年以上続き、リーク犯の身元を調べるためにブロガーの個人のHotmailアカウントまでスキャンされました。捜査官はこれを「途方もない規模の活動」だったと表現しています。アレックス・キバルコは罰金として22,500ドルを支払い、塀の中で3か月間暮らすことになります。

タイでは法の力から逃れられない

ファリッド・エッセバー(Farid Essebar)は、数年前に多数の大企業にZotobマルウェアを拡散させたことで知られる有名なハッカーです。スイスの要請で3月にバンコクで逮捕されました。報道によると、この27歳の男には、サイバー犯罪者集団の支援を受けて欧州の銀行のコンピューターシステムにハッキングし、40億ドル以上の被害を発生させた容疑がかかっています。タイ当局は、エッセバーと他の3人の組織メンバーがタイと周辺諸国を回り、過去3年の犯罪で得たお金を使っていたとしています。エッセバーは今回初めて法の裁きを受けるわけではありません。10年ほど前には懲役2年を言い渡されています。見てのとおり、前回の服役では更正しなかったわけですが、彼には自分が正しいことをしたのかどうかを考える機会がもう一度やってきました。

海賊版モバイルアプリの販売で初の判決

米政府が海賊版のアプリを販売していた者に判決を下すのはこれが初めてのように思えます。ニコラス・アンソニー・ナルボンヌ(Nicholas Anthony Narbone)(26)と、トーマス・アレン・ダイ(Thomas Allen Dye)(21)はそれぞれ、1件の共謀で著作権侵害を犯した罪を認めた、と米司法省が3月末に発表しました。2人は偽のAndroidアプリの配信のために作成されたWebサイトAppBucketを運営していました。ナルボンヌとダイは、70万ドルに相当する100万本以上の海賊版アプリを販売していたとされています。2人の判決はいずれも夏に予定されており、最長で懲役5年となります。

スパム送信で中国人1,500人が逮捕

少しおかしな話に思えるかもしれませんが、中国当局は、偽のモバイル基地局を使用してSMSでスパムメッセージを送信したとして1,500人を逮捕しました。政府機関が関わった大規模な作戦が中国全土で実行され、20社以上のメーカーが捕まったほか、大量のスパム攻撃に利用された違法な通信機器が2,600台以上押収されました。中国の公安部は、ある集団のメンバーに2億通以上のスパムメッセージを送信した疑いがあると述べています。そのためには、スパマーが使用した16スロットのGSMモデムで、1時間あたり約10,000のテキストを送信する必要があります。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?