PR

組織化するオンライン犯罪集団との闘い

2009年11月24日(火)
斉藤 亘

組織化と分業化が進むオンライン犯罪社会

 今どきのオンライン犯罪者たちを動かしている動機(モチベーション)は、政治でも感情でもなく、ただひたすら「金」(カネ)である。

 こうした新しい世代のオンライン犯罪者たちは、アンダー・グラウンドのオンライン・フォーラムで集い、進化してきた(図1-1)。日々新作が生まれるマルウエアやオンライン詐欺ツールも、不良プログラマーや金に困ったソフトウエア・エンジニアが小遣い稼ぎでオンライン・フォーラムに公開したのが始まりだ。

 今では、オンライン犯罪者は情報技術(IT)に詳しい必要さえもない。ITに詳しい共犯者も簡単に見つかるうえ、簡単に利用できる便利な“詐欺サービス”が存在しているからである。

リシッピング詐欺に見る組織化と分業化

 不正に入手したクレジット・カード情報を使い、通信販売で購入した高額商品を売却し、現金化する行為をカーディング詐欺と呼ぶ。現在では、販売店側の警戒が強まったことで、1人でカーディング詐欺を試みても成功しなくなってきた。そこで、カーディング詐欺を成功させるために組織化と分業化の発想で編み出されたのがリシッピング詐欺である。

 リシッピング詐欺は、以下の3種類の役割分担の下、図1-2に示すような手口で行われる。

【スキャマー(詐欺師)】

 リシッピング詐欺を取り仕切る犯罪者である。ミュール(後述)の採用を行い、ミュールから受け取った商品を現金化する。“もうけ”は、スキャマー本人とカーディング実行者の間で分配する。カーディング実行者に対して、現金化が可能な商品や特定のブランドをアドバイスしたり、税関当局に疑われないようにするためのヒントをカーディング実行者に提供したりする。

【ミュール】

 商品の受け取りと転送を担当する。ただし、本人はただの配送業務と伝えられていて、犯罪行為だとは認識していない。ちなみにミュールとは「ロバ」のことで、詐欺師にだまされ、犯罪の片棒を担がされていることに気づかない様子からこう呼ばれる。ほかの手口の詐欺において詐取した現金の振込先口座を提供するのもミュールである。

【カーディング実行者】

 不正に入手したクレジット・カード情報を使って、通販事業者に対しカーディング詐欺を実施する者である。ミュールへの報酬などの経費をスキャマーに対して支払う必要がある。カーディング詐欺によって購入した商品が売れた(現金化できた)場合に限って利益を手にできる。

 たいていの詐欺師は、欧米の著名な通販事業者が商品の販売をためらう様な、特定の国や地域に居住している。そこで、受け取り役としてのミュールが必要になる。つまり、リシッピング詐欺が成功するかどうかはミュールが握っていることになる。

 詐欺スキームの提供者であるスキャマーは、だまして手に入れた商品を持ち逃げしない、疑うことを知らないミュールをあらかじめ用意しておくため、わざわざ一般の物流企業を装ったWebサイトを持ち、もっともらしい採用活動を行っている(図1-3)。

 次ページからは、組織化/分業化が進んだ最新のオンライン詐欺の実例を紹介する。

RSAセキュリティ株式会社 コンサルティング本部 システムエンジニア
オンラインセキュリティ製品の導入・運用支援を行っている。最近の仕事は金融機関Webサイトへのリスクベース認証の導入コンサルティング。以前はPKIベースの電子認証システム製品の開発を行っていた。お気に入りの休日の過ごし方は自家製の燻製とワインでホームパーティーを開くこと。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています

組織化するオンライン犯罪集団との闘い | Think IT(シンクイット)

Think IT(シンクイット)

サイトに予期せぬエラーが起こりました。しばらくたってから再度お試しください。