Skip to content

セキュリティマガジン TREND PARK

刑法改正により取り締まりが強化されるサイバー犯罪 FBIにより摘発された巨大犯罪組織からその実像に迫る


FBIでは、犯罪グループがこれらの手段により、感染したコンピュータで検索結果のリンクをクリックすると異なるサイトに誘導する「クリックの乗っ取り(click hijacking)」、正規の広告を偽の広告に入れ替えて表示する「広告入れ替え詐欺(Advertising Replacement Fraud)」などにより、1400万ドルを不正に得ていたことを明らかにしています。

Rove Digitalが行っていた偽DNSサーバを使った不正サイトへの誘導手口図解

図版:Rove Digitalが行っていた偽DNSサーバを使った不正サイトへの誘導手口図解

トレンドマイクロは、2006年にはすでに、このDNSチェンジャーに関与していると思われる組織の情報を把握していました。その後も追跡調査を続けることにより、Rove Digitalが、単に不正プログラムの感染活動を行っていたというだけでなく、その不正プログラムは遠隔操作をする機能も備えたボットであったため、命令を送るC&Cサーバや偽のDNSサーバをはじめとした、DNS改変型ボットネットを駆使した偽広告による金銭詐取に使うインフラまで手広く運用し、大規模な不正を働いていた実態を確認しました。トレンドマイクロの5年におよぶ関係捜査当局への協力と調査などにより、FBIとエストニア国家警察は、2011年11月に共同で実施した「Operation Ghost Click」と呼ばれる作戦によって、ボットを制御するC&Cサーバを運用していたニューヨークとシカゴのデータセンターを閉鎖に追い込みました。さらに、犯罪に関与していたエストニア国籍の容疑者を逮捕し、巨大ボットネットを一掃する大きな成果を上げたのです。

国内で進むサイバー犯罪包囲網

次に国内の情勢に目を向けてみましょう。警察庁の発表によれば、2011年3月末から11月24日までに56の金融機関で160の口座が不正アクセスを受け、不正送金された金額は約3億円に上るといいます※4。サイバー犯罪者は、ネットバンキングユーザの口座番号やID、パスワードを盗み、犯罪者が用意した口座へと不正送金します。IDやパスワードなどの個人情報を詐取する手口として代表的なものに、フィッシング詐欺があります。フィッシング詐欺では、金融機関を騙りユーザに電子メールを送信し、記載したURLから偽のホームページに誘導。言葉巧みにIDやパスワードを入力させ、情報を窃取します。銀行をはじめとする金融機関からの個人情報の開示や入力を求める電子メールには注意が必要です。

2011年には、不正なプログラムの作成、供用、取得・保管を処罰する改正案、いわゆるサイバー刑法が7月に施行され、サイバー犯罪の取り締まりに大きな進展がみられました。すでに、不正なプログラムの作成、供用、取得・保管者の検挙が相次いで報道されています。一方で、犯罪グループの検挙が進むにつれて、深刻な被害も明らかになってきています。また、フィッシング詐欺をめぐっては、2012年に入り、ID・パスワードの不正取得などの罰則を新たに盛り込んだ不正アクセス禁止法の改正に向かう動きも見られます。取り締まりが強化されていくことで、被害の防止、また新たな犯罪の抑止が期待されます。

クラウドやモバイルコンピューティング、ソーシャルネットワーキングなどによりユーザを取り巻くIT環境が大きく変わっていく中で、ユーザを欺く攻撃の手口もますます巧妙化してくることが予想されます。2012年、IT環境の変化に伴って進化する脅威に対して、端末のセキュリティ、クラウドのセキュリティ、更にクラウドのアプリケーションや保管されたデータのセキュリティというように包括的な視点が、サービス提供者側には求められることになるでしょう。

※1 警察庁発表
http://www.npa.go.jp/cyber/statics/h23/pdf01-1.pdf
※2 FBIプレスリリース
http://www.fbi.gov/newyork/press-releases/2011/manhattan-u.s.-attorney-charges-seven-individuals-for-engineering-sophisticated-internet-fraud-scheme-that-infected-millions-of-computers-worldwide-and-manipulated-internet-advertising-business
※3 トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/4600
※4 警察庁発表
http://www.npa.go.jp/cyber/warning/h23/111215_1.pdf

記事公開日 : 2012.02.17

ページの先頭へ