［米国］【Finjan調査】
サイバー犯罪者集団の指揮系統は“マフィア”並み――最新の調査リポートで判明

クラッカー／売人／マネジャー／プログラマーからなるピラミッド型で活動

（2008年07月16日）

　サイバー犯罪者集団の指揮系統が“マフィア”に似てきている。このことは、サイバー犯罪がいかに広範かつ組織的な活動になってきているかを示している。

　Webセキュリティ企業の米国Finjanは7月15日、サイバー犯罪を調査した最新リポートを発表した。それによると、調査対象となったサイバー犯罪者集団は、クラッカー／データ売人／マネジャー／プログラマーからなるピラミッド型組織を構成し、その流動的な管理構造の下で各自が利益を得るために働いているという。

マフィアの組織図（左）とサイバー犯罪者集団の組織図（右）。Finjanの調査で、両図ともピラミッド型の組織構造をしていることが判明した

　Finjanの研究者たちは、クレジットカード情報や他のデータが売られている複数のフォーラム「カーディング・サイト」に参加した。そして、データ購入に関心のあるバイヤーを装い、サイバー犯罪の運営上のヒエラルキーに関する情報を収集したと、FinjanのCTO、ユバル・ベンイツハク（Yuval Ben-Itzhak）氏は語った。

　「カーディング・サイトでは（犯罪グループの）何かが変わったという印象を受けた。より組織立ったものになっているようだ」（Ben-Itzhak氏）

　だれかのクレジットカード情報が盗まれると、それはWeb上のカーディング・サイトで売りに出される。そうしたWebサイトでは、複数の売人が情報メニューを提示している。こうした売人は、保有しているデータを自ら利用するのではなく、それを利用する買い手を探すのである。また、売人はクラッキングにもかかわっていない。

　こうしたデータは、提携している複数のネットワーク、すなわち、悪意あるソフトウェアをマシンに感染させ、データを盗み出すことでお金を稼ぐクラッカー集団が提供している。多くの場合、こうしたネットワークには、特定のクラッキング攻撃を監督するマネジャーがいる。

　ヒエラルキーのトップにはボスとその補佐がおり、クラッキングに使用するクライムウェア（犯罪ソフトウェア）キットの配布を取り仕切っている。ボスはクラッキングには従事せず、そうした活動すべての監督役を務めている。

　Finjanが明らかにしたサイバー犯罪者集団の組織構造は、データの売人たちとIM（インスタント・メッセージング）ソフトの「ICQ」でチャットし、彼らからデータの出所を尋ねる過程で得た情報に基づいていると、Ben-Itzhak氏は語った。ICQは、先駆的なIMの1つで、参加者は多くの場合、数字で互いを識別するだけでやり取りできる。

　「われわれは首尾よく信用を築くことができた。もちろん犯罪者たちは、われわれがFinjanの研究者ということは知らない」（Ben-Itzhak氏）

　売人は、クレジットカード番号をまとめて「ダンプ」または「バッチ」売りしている。「Standard MasterCard」や「Visa Classic」のカード番号と暗証番号には1組15ドル、「Visa Gold」やコーポレート・カードの情報には最高90ドルの値段がつけられていたという。

　多くの場合、こうしたデータは保証つきで提供されている。使えないカードや盗難届が出されたカードだと判明したときは、そうでないカードと交換してくれるのだ。だが、機密性の高いデータが多く市場に出回っているため、クレジットカード情報の値段は下がり続けていると、Finjanや他のセキュリティ・ベンダーは以前から指摘している。

　Finjanはこれらの売人たちとの連絡を打ち切ったが、ここでのやり取りを捜査当局には通報していない。ただし、盗まれたデータの管理サーバを同社の研究者が発見したときには、速やかに通報しているという。

　なお、Finjanは、サイバー犯罪者たちの居場所については見当がつかないとしている。また、サイバー犯罪者集団と接触する場合、Finjanが使ったようなIMによる“タッチ・アンド・ゴー”的な手法は、情報を得るのに非常に効果的だとしている。