サイバー犯罪10大事件簿

サイバー犯罪は裁かれない…そういったイメージの時代は終わろうとしています。

チェックメイト

サイバー犯罪と戦う政治家やセキュリティ研究者などは、その状況をよく従来の組織犯罪との戦いに例えます。確かに一部の技法や戦術、動機は同じと言えます。しかし、両者には決定的な違いがあります。それは、サイバー犯罪者は事実上、逮捕される心配を一切していないことです。逮捕、起訴され、刑務所に服役するサイバー犯罪者の数は、現在発生しているサイバー犯罪活動の数と比べて信じられないほど少ないのが現状です。

Kaspersky Labのシニアセキュリティエヴァンゲリストであるライアン・ナレイン(Ryan Naraine)は、次のように述べています。「サイバー犯罪防止法を定める国もありますが、国境を越えた協力体制が存在せず、取り締まりも緩い現在、オンライン犯罪を潰すことはほぼ不可能です。また、捜査によってサイバー犯罪の出どころを特定できたとしても、迅速に対処できる法律は世界各国どの国にもありません。」ライアン・ナレイン

こうした厳しい背景があるからこそ、警察による摘発の成功は、たとえそれが犯罪全体からすれば小さな事件であったとしても、ニュースで大きく話題になります。2012年は、比較的大きな摘発やサイバー犯罪組織の崩壊がいくつかありました。その中から、ここ数か月で最も重要かつ効果のあった事件をご紹介します。

  • アノニマスがアノニマス(名無しさん)でなくなる日:アノニマスと呼ばれるハッカー集団はここ数年、一部の企業や政府機関への攻撃を続けており、警察も同様の年数をかけて同組織の解体に取り組んできました。その中で最も大きな逮捕劇の1つが、複数国でのアノニマスのメンバーの逮捕です。メンバーは、チリやコロンビアなど複数国のWebサイトに対する攻撃で摘発されました。
  • LulzSecのリーダー、SabuFBI が逮捕:2012年3月、アノニマスからスピンオフしたグループLulzSecの有名なリーダー、Sabuの逮捕は、対アノニマスで警察が得た最大の功績と言えます。Sabuが逮捕されたという知らせは同グループに大きな衝撃を与え、LulzSecは緩やかな解体へと進みました。Sabu(本名はHector Xavier Monsegur)は、FBIによる取り調べに協力的で、判決はすでに何度か延期されています(最後に延期が発表されたのは今年2月)。
  • 1億ドルの窃盗容疑で Zeuボットネット運用者が逮捕:ここ数年、ZeuS作成ツールほど甚大な被害と経済的損失をもたらしたクライムウェアは他にありません。警察は利用状況を追跡し、同ツールの作成者や複数のZeusボットネットを運用する人物の特定を急ぎました。2013年1月、マレーシア警察はHamza Bendelladjという名の男を逮捕しました。彼は大規模なZeusボットネットの運用者で、米国の複数の銀行から1億ドルを盗んだ容疑がかかっています。
  • Butterflyボットネット、羽根をもがれる:Zeusなどのマルウェアを使ったボットネットは、サイバー犯罪者の主要な武器です。スパム、DDoS攻撃、銀行詐欺などで利用され、運用者を特定するのが難しいという課題があります。最近摘発に成功した事例の1つに、ニュージーランド、米国、イギリス、その他各国の協力下、10名の容疑者が逮捕された Butterflyボットネットがあります。このボットネットでは、マルウェアのYahosが使われました。警察関係者によると、YahosはFacebookユーザーに感染し、数年に渡って10億ドル近くをせしめたそうです。
  • マルウェアのCarberpを悪用した犯罪集団が逮捕Carberpなど、銀行を狙ったトロイの木馬は、どこにでもある、ありふれたマルウェアです。だからといって、これらの裏に隠れた攻撃者たちの摘発がおざなりになるわけではありません。時間はかかりましたが、2012年、ロシア警察は Carberpを使用したとして複数の容疑者を逮捕しました。逮捕されたCarberp犯罪集団の盗難金額は200万ドルと比較的少額でした。しかし、こうした小規模な犯罪を取り締まることがサイバー犯罪の撲滅につながります。
  • 私を愛したSpyEye:SpyEyeはZeusと同様、今日最も利用されるトロイの木馬ですが、実は両方は密接に連携して利用されています。2012年7月、警察はリトアニア人のPavel Cyganok(28歳)とエストニア人のIlja Zakrevski(26歳)をトロイの木馬SpyEyeを使ったオンラインバンキングの認証情報の窃盗容疑で逮捕しました。その後、両容疑者はロンドン警視庁と英内務省によるサイバー犯罪合同捜査本部(PCeU:Police Central e-crime Unit)によって、コンピューター不正使用法の侵害で告訴されています。さらに、第3の男、ラトビア人 Aldis Krummins(45歳)は同件に関連したマネーロンダリングの容疑で有罪となっています。
  • MegaUploadの大壊滅劇:サイバー犯罪は、マルウェアを使ったり、個人情報を盗んだりといった分かりやすい形で行われるとはかぎりません。2012年1月、米国とニュージーランドの警察はファイル共有サービスのMegaUploadを閉鎖に追い込み、MegaUploadの創始者、Kim Dotcom氏の自宅に大々的な家宅捜査を強行しました。なお後日、ニュージーランドの政府関係者はDotcom氏に対して、過剰かつ違法な会話の傍受が行われたことを謝罪しています。家宅捜査か1年以上経った今も、事件のほとんどは未解決のままです。
  • 日本で不正なAndroidアプリが摘発:日常的な通信の多くがモバイルデバイスへと移行する中で、攻撃者も大挙してモバイルデバイスに標的を移しています。2012年10月、日本で5人のAndroidアプリ開発者が逮捕されました。彼らは情報を盗むウイルスを作成し、正規のAndroidアプリに見せかけて約90,000デバイスに感染、感染デバイスから1,000万件以上の個人情報を盗んだ容疑がかかっています。
  • ランサムウェアの摘発に乗り出すスペイン:サイバー犯罪に厳しい国の1つとなったスペインでは、ここ数年、マルウェア犯罪集団、カード詐欺、その他の攻撃者の摘発が続いています。2013年2月、ユーロポール(欧州警察組織)とスペインの合同捜査により、スペインとUAEで11名のサイバー犯罪者が逮捕されました。容疑はPoliceウイルスの使用です。これはランサムウェアの一種で、何らかの犯罪に関与したとしてコンピューターを使用不能にし、ユーザーに 100ユーロの罰金を要求し、なおかつデータを盗み出すウイルスです。彼らは総合して年間100万ユーロの利益を上げていたと見られています。
  • 米政府機関のハッキング事件:2012年6月、マサチューセッツ州の大陪審によって訴因4項目の起訴状が発行され、ペンシルベニア州の男が逮捕されました。容疑は、米国エネルギー省(DoE)およびマサチューセッツ大学のコンピューターネットワークをハッキングし、FBIのおとり捜査官にDoEのスーパーコンピューターへのアクセス権を5万ドルで売りつけようとした、というものでした。

Kaspersky Lab、最高法務責任者(CLO)、イーゴリ・チェクノーフ(Igor Chekunov

サイバー犯罪の状況は未だ最悪ですが、上記でご紹介した摘発からも分かるとおり、世界各国の警察も少しずつ成果を出し始めています。イーゴリ・チェクノーフ

チェクノーフは、次のように述べています。「どの国も、サイバー犯罪と戦うための効果的な手法を構築したいと考えています。しかし、その効果を最大限に発揮するには、通信事業者やインターネットサービスプロバイダー、アンチウイルス企業、電子決済システム事業者など、サイバー犯罪の捜査を支援できる民間企業との協力が欠かせません。サイバー犯罪分野で独自の経験と知識を持つ企業として、Kaspersky Labは世界各国の警察に捜査協力を行っています。しかしながら、国と民間企業によるサイバー犯罪捜査は、すでに行われた犯罪にのみ注力すべきではありません。サイバー犯罪を未然に防ぐ対策を考える。何においても、それが一番重要です。」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?