【連載】
サイバー・セキュリティ［罪と罰］

第3回フィッシング対策の救世主

（2008年05月26日）

社会問題化するフィッシング詐欺への対策は、FBIの専門チームでも手を焼くほど複雑で困難とされる。そんななか、その解決に多大な貢献をしている、ある“救世主”が注目を集めている。ここでは、もともとは石油企業の一職員だったこの人物が、いかにしてフィッシング対策のエキスパートへの道を歩んだのか、その経緯をたどるとともに、フィッシング対策の難しさや被害者の取るべき活動について探った。

Robert McMillan
Computerworld米国版

石油企業の一職員がクラッカーを追い詰める

　今では、フィッシング（図1）対策のエキスパートとして知られるゲーリー・ワーナー（Gary Warner）氏だが、ほんの数カ月前まで彼が勤めていたのは、セキュリティ・ベンダーや銀行といった、フィッシング対策を連想するような企業ではなかった。

図1：フィッシングを使った犯罪の構図

　Warner氏のサイバー探偵としてのキャリアは、2000年のハロウィンの時期に始まる。当時勤めていた会社のWebサイトが、「Pimpshiz」を名のるクラッカーによって改竄された時のことだった。

　Warner氏は当時、米国アラバマ州バーミングハムの石油・ガス採掘企業、EnergenのITスタッフだった。この改竄事件を受け、彼は上司から「犯人を捜し出して刑務所送りにしてやれ」と命ぜられたのだという。

　これが、Warner氏にとっての転機となった。Warner氏は、まず警察に通報してみたが、「一体、われわれにどうしろというのですか？」といった反応しか返ってこなかったという。

　しかし、その数カ月後、PimpshizがNASA（米国航空宇宙局）のサーバを攻撃した時には、「犯人はわかっていますので、名前と住所をお教えしましょう」と、NASAに救いの手を差し伸べるまでになっていた。

　それ以降、Warner氏の名前は、フィッシング対策における最も著名なエキスパートの1人として米国中に広まっていった。同氏の知名度は上がる一方で、FBI（米国連邦捜査局）の捜査官や銀行のITスタッフなどが、Warner氏に犯人を特定する方法や、クレジット・カード番号などを盗み出す詐欺サイトを閉鎖させる方法などを問い合わせてくるほどになった。

　やがて捜査当局は、Warner氏の助力を得て、Webサイトを改竄した容疑でPimpshizことロバート・ライトル（Robert Lyttle）を逮捕するに至った。

｜1｜2｜3｜ > 次のページへ