サイバー犯罪はビッグビジネス – お金の行方は

サイバー犯罪者に盗まれたお金は、どうやってどこへ行くのでしょうか?送金の手口を探ります。

credit-card

サイバー犯罪は大きなビジネスです。これに議論の余地はありません。正確な予測は難しいですが、数十億ドル近くの金額が動いていると考えて間違いないでしょう。数百億ドルの可能性もあります。いずれにせよ、これらは大金であり、被害者の銀行口座からどこかへと送金されているわけです。大金を処理するため、サイバー犯罪者は仲介者、連絡係、中間業者で構成される大規模な地下組織網を構築しています。そこでは盗まれた現金がやり取りされ、最終目的地へと送られます。

最初のステップは、標的の銀行口座から金銭を抜き取ることです。これは言うほど簡単ではありません。標的の銀行口座にアクセス成功したハッカーは、できるかぎり多くの金銭をすぐに盗み出すか、または銀行の不正行為対策に引っかからないよう少額ずつ送金するかを選択します。ひったくり強盗にしか関心のないハッカーであれば、1 回で大量送金するでしょう。しかし、すぐに足がつかないようにする場合は、中間業者を利用します。

中間業者は、コミュニティサイトの Craigslist の広告や即払いの在宅業務の求人広告などで集められます。つまり、彼らはマネーミュール(金の運び屋)です。たとえば、ハッカーが 1,500 ドルをマネーミュールの銀行口座に送金したとします。マネーミュールは手数料として 150 ドルといった少額を差し引き、残りを別のマネーミュールへ送金します。

彼らの多くは、盗まれた金銭をやり取りしていると思っていない可能性があります。しかし、検察官や裁判官にとっては些細な問題です。実際、ここ数年で何人かのマネーミュールが銀行詐欺で起訴されています。当然、ハッカーは盗んだ金銭をやり取りしていると認識しており、場合によってはこうした行為が厳しく取り締まられない外国のマネーミュールを採用します。

口座から口座へと送金された後、被害者のお金は最初のハッカーと手を組む誰かの手に渡ります。同じ犯罪組織の人物かもしれませんし、仕事単位で動く請負業者かもしれません。こうして、作業は正念場を迎えます。換金です。

換金には、いくつかの方法があります。1 つは、「換金屋」が iPod や時計といった比較的高価な品物を数点購入する方法です。品物を受け取った換金屋は、ハッカーにそのまま渡すか、または eBay でオークションにかけてから残りの処理をハッカーに引き渡します。もう 1 つの方法は、盗んだお金を Walmart や Best Buy などの小売店でギフトカードに換金する方法です。この場合、ハッカーはそれを使って好きなものを買うわけです。

中にはこれ以上に複雑な方法や、もっと単純な方法もあります。しかし、結果はどれも同じです。最後はハッカーがお金を手にするのです。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?