【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


セキュリティ・マネジメント

[米国] 【Finjan調査】
サイバー犯罪者集団の指揮系統は“マフィア”並み――最新の調査リポートで判明

クラッカー/売人/マネジャー/プログラマーからなるピラミッド型で活動

(2008年07月16日)

 サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。

 Webセキュリティ企業の米国Finjanは7月15日、サイバー犯罪を調査した最新リポートを発表した。それによると、調査対象となったサイバー犯罪者集団は、クラッカー/データ売人/マネジャー/プログラマーからなるピラミッド型組織を構成し、その流動的な管理構造の下で各自が利益を得るために働いているという。

マフィアの組織図(左)とサイバー犯罪者集団の組織図(右)。Finjanの調査で、両図ともピラミッド型の組織構造をしていることが判明した

 Finjanの研究者たちは、クレジットカード情報や他のデータが売られている複数のフォーラム「カーディング・サイト」に参加した。そして、データ購入に関心のあるバイヤーを装い、サイバー犯罪の運営上のヒエラルキーに関する情報を収集したと、FinjanのCTO、ユバル・ベンイツハク(Yuval Ben-Itzhak)氏は語った。

 「カーディング・サイトでは(犯罪グループの)何かが変わったという印象を受けた。より組織立ったものになっているようだ」(Ben-Itzhak氏)

 だれかのクレジットカード情報が盗まれると、それはWeb上のカーディング・サイトで売りに出される。そうしたWebサイトでは、複数の売人が情報メニューを提示している。こうした売人は、保有しているデータを自ら利用するのではなく、それを利用する買い手を探すのである。また、売人はクラッキングにもかかわっていない。

 こうしたデータは、提携している複数のネットワーク、すなわち、悪意あるソフトウェアをマシンに感染させ、データを盗み出すことでお金を稼ぐクラッカー集団が提供している。多くの場合、こうしたネットワークには、特定のクラッキング攻撃を監督するマネジャーがいる。

 ヒエラルキーのトップにはボスとその補佐がおり、クラッキングに使用するクライムウェア(犯罪ソフトウェア)キットの配布を取り仕切っている。ボスはクラッキングには従事せず、そうした活動すべての監督役を務めている。

 Finjanが明らかにしたサイバー犯罪者集団の組織構造は、データの売人たちとIM(インスタント・メッセージング)ソフトの「ICQ」でチャットし、彼らからデータの出所を尋ねる過程で得た情報に基づいていると、Ben-Itzhak氏は語った。ICQは、先駆的なIMの1つで、参加者は多くの場合、数字で互いを識別するだけでやり取りできる。

 「われわれは首尾よく信用を築くことができた。もちろん犯罪者たちは、われわれがFinjanの研究者ということは知らない」(Ben-Itzhak氏)

 売人は、クレジットカード番号をまとめて「ダンプ」または「バッチ」売りしている。「Standard MasterCard」や「Visa Classic」のカード番号と暗証番号には1組15ドル、「Visa Gold」やコーポレート・カードの情報には最高90ドルの値段がつけられていたという。

 多くの場合、こうしたデータは保証つきで提供されている。使えないカードや盗難届が出されたカードだと判明したときは、そうでないカードと交換してくれるのだ。だが、機密性の高いデータが多く市場に出回っているため、クレジットカード情報の値段は下がり続けていると、Finjanや他のセキュリティ・ベンダーは以前から指摘している。

 Finjanはこれらの売人たちとの連絡を打ち切ったが、ここでのやり取りを捜査当局には通報していない。ただし、盗まれたデータの管理サーバを同社の研究者が発見したときには、速やかに通報しているという。

 なお、Finjanは、サイバー犯罪者たちの居場所については見当がつかないとしている。また、サイバー犯罪者集団と接触する場合、Finjanが使ったようなIMによる“タッチ・アンド・ゴー”的な手法は、情報を得るのに非常に効果的だとしている。

Finjanの研究者と売人とのやり取りの一部。各種クレジットカード情報の価格体系が示されている

(By Jeremy Kirk/IDG News Serviceロンドン支局)




関連記事

▲ページの先頭へ戻る


ホワイトペーパー

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

プロダクト・フォーカス

日立製作所

データを安全に長期保管し、さらなる活用を促す――日立の「Hitachi Content Archive Platform」

コンプライアンス/内部統制時代のニーズに応えるコンテンツ・アーカイブ・ストレージ

セキュリティ・インサイト

既存メール環境の変更なしに導入可能な“透過型”スパム対策アプローチの実力

CATV統括運営会社に見る「マトリックススキャンAPEX」導入事例

McAfee SafeBootでの実績を土台にマカフィー製品を本格展開するマクニカネットワークス

マカフィーによる旧セーフブート社買収のシナジー効果を存分に生かす

企業の成長をサポートするサンのセキュリティソリューション

ビジネスのパフォーマンスは安全で積極的な情報活用から

企業に「安心・安全」を供給する日立ソフトの情報セキュリティ

「秘文」から「WriteShield」まで、一貫する情報セキュリティコンセプトとは

ビジネスを活性化するNECソフトのコミュニケーションセキュリティ

情報の堅ろうな保護と自由な共有を同時に実現

拡大するバラクーダネットワークスのセキュリティアプライアンス戦略

スパムメール対策からロードバランサ、Webアプリケーション保護まで

キャッチアップ

脳の活性化でパスワード記憶力を最大化――脳科学を駆使した英数字記憶術

テクノロジーに頼る前にみずからの記憶力を最大化する

CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち

スパム・メールだけではない、CAPTCHAクラッキングの弊害

「Google Gadgetsを悪用すれば、マルウェアを強制インストールできる」――専門家が警鐘

パスワードの盗難や検索履歴が読み取られるおそれも

iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念

「ファイアウォールにも暗号化機能にも対応していない」

企業を危うくするセキュリティ[NG]集

ささいなミスも命取りに――10の「やってはいけないこと」

社員のアクセス管理は「無法状態」――組織の分散化が原因?

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

Windows Vistaのセキュリティを検証する

UAC、BitLockerなど主要強化点の実用度をチェック

情報漏洩に備える――ダメージを抑えるための心得7カ条

セキュリティ責任者が実践すべきこと、すべきでないこと

定番化した「画像スパム」と迷惑メールの最新の手口

風説の流布による株価操作といった犯罪化が顕著な傾向

データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

キーパーソン

「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」

プライバシーとセキュリティのバランス/RFIDパスポートの問題点/企業によるITワーカーの素行調査……

ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

「アイデンティティ/アクセス管理(IAM)は“焦らず、あきらめず”」――CAのガーディナー氏

CA幹部が語る、IAMプロジェクトの“正しい”進め方

「ITリスク管理の高度な専門性」が好調の要因――シマンテック幹部

グローバルサービス部門のヒューズ氏に聞く同社の取り組みと今日のセキュリティ問題

マカフィーにとって「マイクロソフトは味方、シマンテックは敵」

エンタープライズ市場に注力するマカフィーの新CEOが言明

マイクロソフトはもはや“セキュリティ後進企業”ではない!

「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る

シマンテックのCEO、セキュリティ技術/市場の未来を示す

「いま、セキュリティのパラダイム・シフトが起きている」

セキュリティ連載

サイバー・セキュリティ[罪と罰]

サイバー・セキュリティ[罪と罰](全4回)

最新クラッキングの脅威を知り、みずからの身を守る

エンドポイント・セキュリティ対策の勘所

エンドポイント・セキュリティ対策の勘所(全2回)

クライアント環境を襲う各種の脅威に立ち向かう

情報漏洩100%対策

情報漏洩100%対策(全7回)

あらゆるリスク、ケースを徹底検証

プロアクティブ・セキュリティ

プロアクティブ・セキュリティ(全14回)

見えない敵に先手を打つ

Weekly Ranking

集計期間:11/25〜12/01



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国