【 ここから本文 】
ウイルス/ワーム/スパム対策
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
サイバー・セキュリティ[罪と罰]
第3回 フィッシング対策の救世主
(2008年05月26日)
地道な対フィッシング活動で協力依頼が殺到
Warner氏は、捜査当局がサイバー犯罪者を逮捕することがいかに困難であるかを強調する。捜査当局がやっと捕まえたPimpshizでさえ、Warner氏に言わせると「プロフェッショナルではない未熟者」なのだという。「Pimpshizの事件でわかったことは、捜査当局は決してサイバー犯罪を軽視しているわけではないということだ。法的な手続きが足かせとなって、自由な捜査活動を行えずにいるのだ」(Warner氏)
Pimpshizの事件の後、Warner氏はスパム攻撃やフィッシング攻撃についてのデータをまとめるのに、1週当たり数十時間を費やすようになった。同氏は、毎朝数時間かけて新たに出現したフィッシング・サイトを手当たり次第に探し回ったという。
初めのうちは、問題のサイトの画面ショットを取得し、そのサイトをホストしているWebマスターにアクセス・ログを提供してもらえるよう電子メールで依頼していた。やがて、1つのフィッシング組織と複数の攻撃との関連付けを行うようになり、さらには、問題のあるサイトの所在地に応じて、それらを閉鎖させるためには、だれに連絡すればよいかをすっかり把握するまでになった。
その後、Warner氏には小規模な信用組合のITスタッフなどから、詐欺サイトを閉鎖させるための協力依頼が毎日殺到し、本業に差し障りが出るようになった。そこで2006年末、Warner氏は現状を変えるべく、フィッシング対策を本業にしたいと、上司に申し出たのだという。同氏のブログ「CyberCrime&Doing Time」を見ると、この時期から書かれたものが公開されている(画面1)。
| 画面1:Gary Warner氏のブログ「CyberCrime&Doing Time」 |
 |
ついに連邦政府機関と正式連携
Warner氏は2007年7月、FBIと米国財務省検察局の推薦を受けて、米国Alabama大学Birmingham校(UAB)のコンピュータ・フォレンジックス・リサーチ担当ディレクター職に就いた。
それと並行して、捜査当局と連携した活動も開始した。例えば、FBIや財務省検察局の職員にサイバー犯罪の手口について教えたり、サイバー犯罪者の追跡および逮捕に手を貸したりした。
「Warner氏は、FBIにとって貴重な存在だ」と語るのは、FBI Birminghamサイバー犯罪対策グループの主任特別捜査官で、2005年からWarner氏と協力関係を築いているというデール・ミスケル(Dale Miskell)氏だ。
「Warner氏は、フィッシング対策のためのテクニックをFBI職員に伝授してくれている。彼のスキルは、それだけで一財産築けるほどのものだが、コミュニケーション能力も非常に高く、相手が技術職か非技術職かに応じて説明のし方を変え、だれにでも話を理解させることができる」(Miskell氏)
Warner氏は現在、フルタイムでサイバー犯罪撲滅に取り組むと同時に、ネットワーク犯罪捜査に携わる新しい世代の調査官の育成にも力を注いでいる。Warner氏によると、育成中の彼らは、「ご連絡ありがとうございました。先ほど問題のサイトを閉鎖しました」というメールをWebマスターから初めて受け取ったとき、本当にうれしそうな表情を見せるのだという。
Warner氏の研究室では、UABの学生がフィッシング組織を追いつめる活動の手伝いを行っている。「一般市民としてだれもがフィッシング撲滅に協力することができる、そういう考え方を彼らに持ってもらいたいと思っている」(Warner氏)
- サイバー・セキュリティ[罪と罰]
- 第1回 トロイの木馬を仕込んで児童ポルノを摘発
- 第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
- 第3回 フィッシング対策の救世主
- 第4回 ボット犯罪者たちの「罪と罰」
[世界]大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に
「国連サイトの一部はまだハッキングされたままの状態だ」と専門家
個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る
【解説】経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
問われる同省の情報管理体制
[米国]【サイベイランス調査】ID盗難の脅威、昨年より200%も増加
より単純に、しかもより効率的になる詐取・窃盗の手口
