「本格的な」サイバー組織犯罪グループの台頭にFBIが警鐘

 「オンライン上での犯罪が急増するなか、サイバー犯罪者たちは、マフィアなどの組織犯罪グループと同じような組織を構築しつつある」──。米国連邦捜査局(FBI)捜査官のトーマス X.グラッソJr.氏は8月4日、「Black Hat USA 2006」の直後に開催された姉妹イベントの「DEFCON 14」コンファレンス(8月4〜6日)で、そうしたサイバー組織犯罪グループの台頭に警鐘を鳴らした。

 グラッソ氏は、サイバー犯罪対策に取り組む「National Cyber Forensics & Training Alliance(NCFTA)」で監督特別捜査官として活動している。同氏によると、「Carderplanet(カーダープラネット)」と呼ばれるサイバー犯罪グループは、イタリアン・マフィアのような組織形態をとっていたという。

 その組織のWebサイトでは、盗んだクレジットカード情報を100ドルで販売すると告知していたが、同氏の目を引いたのは、情報掲載者が、マフィア風に「Capo di capo(頭領の中の頭領)」を名乗っていたことだったという。

 サイバー犯罪による被害は急増している。FBIでは、昨年の米国の被害額は670億ドルを超えると試算している。

 こうしたサイバー犯罪者たちがいかに洗練されているかを示す例として、グラッソ氏は、まるでITコンサルティングの広告であるかのような「Carderplanetビジネス・サービス」という見栄えの良い洗練されたPRビデオを再生して見せた。「誤解のないように言っておくが、彼らは決して合法的なことをやっているわけではない」(同氏)

 CarderplanetのWebサイトはすでに閉鎖されているが、同グループを完全な廃業に追い込むために、FBIは東欧諸国の法執行機関と協力して捜査を進めているという。

 しかし、Carderplanetは、「International Carder’s Alliance」と呼ばれるさらに大規模なオンライン犯罪者連合の一組織にすぎない。この連合は、一般に知られたWebサイトやIRC(Internet Relay Chat)チャネルをオンライン攻撃を仕掛けるための隠れみのとして使用している。

 グラッソ氏によると、この連合こそが「サイバー犯罪の中核組織」であるという。Mazafaka、Shadowcrew、IAACA(the International Association for the Advancement of Criminal Activity)など、他の多くのサイバー犯罪グループが、この組織に所属している。

 また、サイバー犯罪グループが既存の犯罪組織に似てきているもう1の理由は、既存の犯罪組織がますますオンライン犯罪にかかわるようになっていることにあるという。

 「既存の犯罪活動領域は飽和状態になりつつあり、サイバー領域は、そうしたグループにとって魅力ある進出先となる。銀行強盗で手にできる額はせいぜい3,000ドルでしかなく、しかも、かなりの身の危険を冒さなければならないが、フィッシング詐欺なら数十万ドルでも容易に手にできる」とグラッソ氏は指摘している。

(ロバート・マクミラン/IDG News Service サンフランシスコ支局)

米国連邦捜査局(FBI)
http://www.fbi.gov/
National Cyber Forensics & Training Alliance(NCFTA)
http://www.ncfta.net/default2.asp
「DEFCON 14」
http://www.defcon.org/html/defcon-14/dc-14-index.html

提供:Computerworld.jp