セキュリティ 10 大事件簿 – サイバー犯罪を追いつめろ

サイバー犯罪と戦う政治家やセキュリティ研究者などは、その状況をよく従来の組織犯罪との戦いに例えます。確かに一部の技法や戦術、動機は同じと言えます。しかし、両者には決定的な違いがあります。それは、サイバー犯罪者は事実上、逮捕される心配を一切していないことです。逮捕、起訴され、刑務所に服役するサイバー犯罪者の数は、現在発生しているサイバー犯罪活動の数と比べて信じられないほど少ないのが現状です。 Kaspersky Lab のシニアセキュリティエヴァンゲリストであるライアン・ナレイン(Ryan Naraine)は、次のように述べています。「サイバー犯罪防止法を定める国もありますが、国境を越えた協力体制が存在せず、取り締まりも緩い現在、オンライン犯罪を潰すことはほぼ不可能です。また、捜査によってサイバー犯罪の出どころを特定できたとしても、迅速に対処できる法律は世界各国どの国にもありません。」 こうした厳しい背景があるからこそ、警察による摘発の成功は、たとえそれが犯罪全体からすれば小さな事件であったとしても、ニュースで大きく話題になります。2012 年は、比較的大きな摘発やサイバー犯罪組織の崩壊がいくつかありました。その中から、ここ数か月で最も重要かつ効果のあった事件をご紹介します。 アノニマスがアノニマス(名無しさん)でなくなる日:アノニマスと呼ばれるハッカー集団はここ数年、一部の企業や政府機関への攻撃を続けており、警察も同様の年数をかけて同組織の解体に取り組んできました。その中で最も大きな逮捕劇の 1 つが、複数国でのアノニマスのメンバーの逮捕です。メンバーは、チリやコロンビアなど複数国の Web サイトに対する攻撃で摘発されました。 LulzSec のリーダー、Sabu を FBI が逮捕:2012 年 3 月、アノニマスからスピンオフしたグループ LulzSec の有名なリーダー、Sabu の逮捕は、対アノニマスで警察が得た最大の功績と言えます。Sabu が逮捕されたという知らせは同グループに大きな衝撃を与え、LulzSec は緩やかな解体へと進みました。Sabu(本名は Hector Xavier Monsegur)は、FBI による取り調べに協力的で、判決はすでに何度か延期されています(最後に延期が発表されたのは今年 2 月)。 1 億ドルの窃盗容疑で Zeus ボットネット運用者が逮捕:ここ数年、ZeuS 作成ツールほど甚大な被害と経済的損失をもたらしたクライムウェアは他にありません。警察は利用状況を追跡し、同ツールの作成者や複数の Zeus

チェックメイト

サイバー犯罪と戦う政治家やセキュリティ研究者などは、その状況をよく従来の組織犯罪との戦いに例えます。確かに一部の技法や戦術、動機は同じと言えます。しかし、両者には決定的な違いがあります。それは、サイバー犯罪者は事実上、逮捕される心配を一切していないことです。逮捕、起訴され、刑務所に服役するサイバー犯罪者の数は、現在発生しているサイバー犯罪活動の数と比べて信じられないほど少ないのが現状です。

Kaspersky Lab のシニアセキュリティエヴァンゲリストであるライアン・ナレイン(Ryan Naraine)は、次のように述べています。「サイバー犯罪防止法を定める国もありますが、国境を越えた協力体制が存在せず、取り締まりも緩い現在、オンライン犯罪を潰すことはほぼ不可能です。また、捜査によってサイバー犯罪の出どころを特定できたとしても、迅速に対処できる法律は世界各国どの国にもありません。」ライアン・ナレイン

こうした厳しい背景があるからこそ、警察による摘発の成功は、たとえそれが犯罪全体からすれば小さな事件であったとしても、ニュースで大きく話題になります。2012 年は、比較的大きな摘発やサイバー犯罪組織の崩壊がいくつかありました。その中から、ここ数か月で最も重要かつ効果のあった事件をご紹介します。

  • アノニマスがアノニマス(名無しさん)でなくなる日:アノニマスと呼ばれるハッカー集団はここ数年、一部の企業や政府機関への攻撃を続けており、警察も同様の年数をかけて同組織の解体に取り組んできました。その中で最も大きな逮捕劇の 1 つが、複数国でのアノニマスのメンバーの逮捕です。メンバーは、チリやコロンビアなど複数国の Web サイトに対する攻撃で摘発されました。
  • LulzSec のリーダー、Sabu  FBI が逮捕:2012 年 3 月、アノニマスからスピンオフしたグループ LulzSec の有名なリーダー、Sabu の逮捕は、対アノニマスで警察が得た最大の功績と言えます。Sabu が逮捕されたという知らせは同グループに大きな衝撃を与え、LulzSec は緩やかな解体へと進みました。Sabu(本名は Hector Xavier Monsegur)は、FBI による取り調べに協力的で、判決はすでに何度か延期されています(最後に延期が発表されたのは今年 2 月)。
  • 億ドルの窃盗容疑で Zeus ボットネット運用者が逮捕:ここ数年、ZeuS 作成ツールほど甚大な被害と経済的損失をもたらしたクライムウェアは他にありません。警察は利用状況を追跡し、同ツールの作成者や複数の Zeus ボットネットを運用する人物の特定を急ぎました。2013 年 1 月、マレーシア警察は Hamza Bendelladj という名の男を逮捕しました。彼は大規模な Zeus ボットネットの運用者で、米国の複数の銀行から 1 億ドルを盗んだ容疑がかかっています。
  • Butterfly ボットネット、羽根をもがれる:Zeus などのマルウェアを使ったボットネットは、サイバー犯罪者の主要な武器です。スパム、DDoS 攻撃、銀行詐欺などで利用され、運用者を特定するのが難しいという課題があります。最近摘発に成功した事例の 1 つに、ニュージーランド、米国、イギリス、その他各国の協力下、10 名の容疑者が逮捕された Butterfly ボットネットがあります。このボットネットでは、マルウェアの Yahos が使われました。警察関係者によると、Yahos は Facebook ユーザーに感染し、数年に渡って 10 億ドル近くをせしめたそうです。
  • マルウェアの Carberp を悪用した犯罪集団が逮捕Carberp など、銀行を狙ったトロイの木馬は、どこにでもある、ありふれたマルウェアです。だからといって、これらの裏に隠れた攻撃者たちの摘発がおざなりになるわけではありません。時間はかかりましたが、2012 年、ロシア警察は Carberp を使用したとして複数の容疑者を逮捕しました。逮捕された Carberp 犯罪集団の盗難金額は 200 万ドルと比較的少額でした。しかし、こうした小規模な犯罪を取り締まることがサイバー犯罪の撲滅につながります。
  • 私を愛した SpyEye:SpyEye は Zeus と同様、今日最も利用されるトロイの木馬ですが、実は両方は密接に連携して利用されています。2012 年 7 月、警察はリトアニア人の Pavel Cyganok(28 歳)とエストニア人の Ilja Zakrevski(26 歳)をトロイの木馬 SpyEye を使ったオンラインバンキングの認証情報の窃盗容疑で逮捕しました。その後、両容疑者はロンドン警視庁と英内務省によるサイバー犯罪合同捜査本部(PCeU:Police Central e-crime Unit)によって、コンピューター不正使用法の侵害で告訴されています。さらに、第 3 の男、ラトビア人の Aldis Krummins(45 歳)は同件に関連したマネーロンダリングの容疑で有罪となっています。
  • MegaUpload の大壊滅劇:サイバー犯罪は、マルウェアを使ったり、個人情報を盗んだりといった分かりやすい形で行われるとはかぎりません。2012 年 1 月、米国とニュージーランドの警察はファイル共有サービスの MegaUpload を閉鎖に追い込み、MegaUpload の創始者、Kim Dotcom 氏の自宅に大々的な家宅捜査を強行しました。なお後日、ニュージーランドの政府関係者は Dotcom 氏に対して、過剰かつ違法な会話の傍受が行われたことを謝罪しています。家宅捜査から 1 年以上経った今も、事件のほとんどは未解決のままです。
  • 日本で不正な Android アプリが摘発:日常的な通信の多くがモバイルデバイスへと移行する中で、攻撃者も大挙してモバイルデバイスに標的を移しています。2012 年 10 月、日本で 5 人の Android アプリ開発者が逮捕されました。彼らは情報を盗むウイルスを作成し、正規の Android アプリに見せかけて約 90,000 デバイスに感染、感染デバイスから 1,000 万件以上の個人情報を盗んだ容疑がかかっています。
  • ランサムウェアの摘発に乗り出すスペイン:サイバー犯罪に厳しい国の 1 つとなったスペインでは、ここ数年、マルウェア犯罪集団、カード詐欺、その他の攻撃者の摘発が続いています。2013 年 2 月、ユーロポール(欧州警察組織)とスペインの合同捜査により、スペインと UAE で11 名のサイバー犯罪者が逮捕されました。容疑は Police ウイルスの使用です。これはランサムウェアの一種で、何らかの犯罪に関与したとしてコンピューターを使用不能にし、ユーザーに 100 ユーロの罰金を要求し、なおかつデータを盗み出すウイルスです。彼らは総合して年間 100 万ユーロの利益を上げていたと見られています。
  • 米政府機関のハッキング事件:2012 年 6 月、マサチューセッツ州の大陪審によって訴因 4 項目の起訴状が発行され、ペンシルベニア州の男が逮捕されました。容疑は、米国エネルギー省(DoE)およびマサチューセッツ大学のコンピューターネットワークをハッキングし、FBI のおとり捜査官に DoE のスーパーコンピューターへのアクセス権を 5 万ドルで売りつけようとした、というものでした。

Kaspersky Lab、最高法務責任者(CLO)、イーゴリ・チェクノーフ(Igor Chekunov

サイバー犯罪の状況は未だ最悪ですが、上記でご紹介した摘発からも分かるとおり、世界各国の警察も少しずつ成果を出し始めています。イーゴリ・チェクノーフ

チェクノーフは、次のように述べています。「どの国も、サイバー犯罪と戦うための効果的な手法を構築したいと考えています。しかし、その効果を最大限に発揮するには、通信事業者やインターネットサービスプロバイダー、アンチウイルス企業、電子決済システム事業者など、サイバー犯罪の捜査を支援できる民間企業との協力が欠かせません。サイバー犯罪分野で独自の経験と知識を持つ企業として、Kaspersky Lab は世界各国の警察に捜査協力を行っています。しかしながら、国と民間企業によるサイバー犯罪捜査は、すでに行われた犯罪にのみ注力すべきではありません。サイバー犯罪を未然に防ぐ対策を考える。何においても、それが一番重要です。」

KMS-プロテクション

Android デバイスを保護するカスペルスキー モバイル セキュリティの機能

Android オペレーティングシステムを標的とする悪意のあるプログラムは増加し続けており、2011 年最大の IT セキュリティ問題となりました。今では、モバイルの脅威のうち 90 %近くが Android スマートフォンを標的としています。その中にはバックドア、SMS トロイの木馬、そして最も危険なスパイウェアなどの脅威があります。現代のモバイルデバイスには明らかに、カスペルスキー モバイル セキュリティのような総合的なセキュリティシステムが必要です。 Kaspersky Lab のモバイルデバイス向け統合アンチウイルスソリューションには、ダウンロードしたプログラムをスキャンするモジュール、悪意のあるリンクや詐欺を目的とするリンクからの保護、およびスケジュール設定可能なスキャンなどの機能があります。カスペルスキー モバイル セキュリティは、外部の専門家たちが主導するテストによって、その有効性がたびたび実証されてきました。2012 年 2 月に実施された AV-test.org によるテストでは、Kaspersky Lab はすべての悪意あるプログラムを検知でき、その製品は最高のセキュリティソリューションの 1 つであると結論付けられました。この素晴らしい結果は、最新のシグネチャデータベースと、Kaspersky Security Network クラウドサービスとの密接な連携という 2

KMS-プロテクション
ヒント