組織化するオンライン犯罪集団との闘い
組織化と分業化が進むオンライン犯罪社会
今どきのオンライン犯罪者たちを動かしている動機(モチベーション)は、政治でも感情でもなく、ただひたすら「金」(カネ)である。
こうした新しい世代のオンライン犯罪者たちは、アンダー・グラウンドのオンライン・フォーラムで集い、進化してきた(図1-1)。日々新作が生まれるマルウエアやオンライン詐欺ツールも、不良プログラマーや金に困ったソフトウエア・エンジニアが小遣い稼ぎでオンライン・フォーラムに公開したのが始まりだ。
今では、オンライン犯罪者は情報技術(IT)に詳しい必要さえもない。ITに詳しい共犯者も簡単に見つかるうえ、簡単に利用できる便利な“詐欺サービス”が存在しているからである。
リシッピング詐欺に見る組織化と分業化
不正に入手したクレジット・カード情報を使い、通信販売で購入した高額商品を売却し、現金化する行為をカーディング詐欺と呼ぶ。現在では、販売店側の警戒が強まったことで、1人でカーディング詐欺を試みても成功しなくなってきた。そこで、カーディング詐欺を成功させるために組織化と分業化の発想で編み出されたのがリシッピング詐欺である。
リシッピング詐欺は、以下の3種類の役割分担の下、図1-2に示すような手口で行われる。
【スキャマー(詐欺師)】
リシッピング詐欺を取り仕切る犯罪者である。ミュール(後述)の採用を行い、ミュールから受け取った商品を現金化する。“もうけ”は、スキャマー本人とカーディング実行者の間で分配する。カーディング実行者に対して、現金化が可能な商品や特定のブランドをアドバイスしたり、税関当局に疑われないようにするためのヒントをカーディング実行者に提供したりする。
【ミュール】
商品の受け取りと転送を担当する。ただし、本人はただの配送業務と伝えられていて、犯罪行為だとは認識していない。ちなみにミュールとは「ロバ」のことで、詐欺師にだまされ、犯罪の片棒を担がされていることに気づかない様子からこう呼ばれる。ほかの手口の詐欺において詐取した現金の振込先口座を提供するのもミュールである。
【カーディング実行者】
不正に入手したクレジット・カード情報を使って、通販事業者に対しカーディング詐欺を実施する者である。ミュールへの報酬などの経費をスキャマーに対して支払う必要がある。カーディング詐欺によって購入した商品が売れた(現金化できた)場合に限って利益を手にできる。
たいていの詐欺師は、欧米の著名な通販事業者が商品の販売をためらう様な、特定の国や地域に居住している。そこで、受け取り役としてのミュールが必要になる。つまり、リシッピング詐欺が成功するかどうかはミュールが握っていることになる。
詐欺スキームの提供者であるスキャマーは、だまして手に入れた商品を持ち逃げしない、疑うことを知らないミュールをあらかじめ用意しておくため、わざわざ一般の物流企業を装ったWebサイトを持ち、もっともらしい採用活動を行っている(図1-3)。
次ページからは、組織化/分業化が進んだ最新のオンライン詐欺の実例を紹介する。
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- フィッシング詐欺の最新状況
- トロイの木馬が引き起こす新しいオンライン詐欺
- エンジニアが知っておくべき4つのデータベース攻撃シナリオ
- 大規模DDoS攻撃の黒幕、現る
- FIDO APAC Summit 2024開催、マレーシア政府のコミットメントを感じるキーノートなどを紹介
- フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- ユーザー視点に立ったセキュリティの棚卸し
- EMCジャパン、ビッグデータ解析から認証を判断する機能を搭載し、複数の認証方式をサポートする「RSA Authentication Manager 8」を販売開始
- 最新動向から学ぶサイバー攻撃の手法と対策