【 ここから本文 】
- TOP
- > Topics : システム脆弱性
- >
システム脆弱性
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
サイバー・セキュリティ[罪と罰]
第4回 ボット犯罪者たちの「罪と罰」
(2008年06月03日)
アズィズベク・ママジャノフ
フィッシングを用いた電子通信手段による詐欺で禁固2年の有罪判決
ボット・ローストIIの網にかかったのは、ボットハーダーやその関係者だけではない。Mamadjanov(21歳)の犯罪は、サイバー犯罪と見なされるものの中では最も初歩的な部類に属するだろう。彼は、盗んだクレジットカード番号やIDなどを使って詐欺行為を働いた。
フロリダ州タラハシー在住の彼は、まず偽の造園会社を州に登録し、死亡した人間の社会保障番号を用いて事業用の銀行口座を開設した。その後、オンライン上で詐欺的な手法を使って盗み出したクレジットカード情報を用い、その口座の金を自分の口座へと振り替えた。
2006年7月には、彼はフィッシング攻撃を用いて口座情報を盗み出し、そこから4万ドルを自分の口座に振り替えた。その犯行から24時間以内に、Mamadjanovは自分の口座がある銀行の異なる支店から、この4万ドルを1万ドルずつ4回に分けて引き出した。
その数日後も、Mamadjanovは新たに盗んだクレジットカード情報と、事前に他銀行に開設しておいた別の詐欺用口座を使ってこの手口を繰り返した。このときも、彼は被害者の口座から約4万ドルを自分の口座に振り替え、4つの異なる支店から約1万ドルずつ引き出した。ただし、この多額の現金の移動は、人目に触れることとなり、彼の逮捕につながった。
アレクサンドル・パスカロフ
フィッシングを用いた電子通信手段による詐欺で禁固42カ月の有罪判決
前述したMamadjanovには、共犯者である友人Paskalovがいた。彼はMamadjanovが投獄された4カ月後に禁固刑の判決を受けた。Paskalovが行ったのは、フィッシングで入手したクレジットカード情報を用い、被害者の銀行口座から彼が用意した偽の事業用銀行口座に金を振り替えるというものだ。だがMamadjanovがこの手口でおよそ8万ドルしか入手できなかったのに対し、Paskalovはその倍以上となる、約17万ドルを稼いだ。
Paskalovは死亡している人間の社会保障番号を用いてフロリダの5つの銀行に事業用口座を開設するなど、Mamadjanovの作戦全体を事実上、倍の規模にした。被害者の銀行口座から自分の口座へ送金を行っている短時間に、彼は複数の支店へ足を運び、送金された金額の一部を各支店で引き出すなどした。
Paskalovは抜け目なく振る舞おうとしたらしく、半端な金額を自身の口座から引き出した。例えば、2006年4月3日に彼は、自分の口座がある銀行の5つの支店に赴き、額面3,984ドル、2,993ドル、3,304ドル、4,992ドル、4,407ドルをそれぞれ引き出した。
だが、この小細工は通用しなかった。Paskalovは逮捕され、その後2年間は連邦刑務所で友人Mamadjanovと罪を償う日々を送ることになった。
- サイバー・セキュリティ[罪と罰]
- 第1回 トロイの木馬を仕込んで児童ポルノを摘発
- 第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
- 第3回 フィッシング対策の救世主
- 第4回 ボット犯罪者たちの「罪と罰」
【解説】SQLインジェクション攻撃の“第3の波”――大規模サイト・ハッキングは今後も続く
IBMのセキュリティ研究員、攻撃の仕組みの複雑化・高度化を警告
[世界]大規模なサイト・ハッキング、被害件数は50万件以上に
「今後攻撃はさらに激化する」と専門家は警鐘
[世界]大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に
「国連サイトの一部はまだハッキングされたままの状態だ」と専門家
個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る
【解説】経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
問われる同省の情報管理体制
[米国]【サイベイランス調査】ID盗難の脅威、昨年より200%も増加
より単純に、しかもより効率的になる詐取・窃盗の手口
