防犯のすゝめ

世界的規模のサイバー犯罪集団が摘発。被害総額5億ドル以上

2018年2月、インターネットの大規模犯罪グループが各国の連携によって摘発されました。国際犯罪集団「Infraud Organization」の36人を訴追、6カ国で13人を逮捕することに成功しました。彼らの犯罪経歴からセキュリティ対策について考えてみましょう。

Infraud Organizationとは?

巨大サイバー犯罪グループInfraud Organizationは、2010年10月にウクライナ人によって創設された組織です。個人情報やクレジットカード、銀行口座の情報、一般ユーザーのPCに被害を与えるマルウェアの売買を行っていました。

メンバー36人の国籍は、アメリカ・オーストラリア・イギリス・コソボ・セルビア・パキスタン・エジプト・バングラディシュなどです。2017年3月時点、Infraud Organizationの登録メンバーは世界で1万人以上います。これまで、金融機関に5億ドル以上の被害をもたらしたと見られています。

サイバー犯罪集団の手口

今回、逮捕・訴追されたInfraud Organizationに限らず、サイバー犯罪集団は世界中に存在します。高度な技術のように思われますが、実はサイバー攻撃は1本のEメールから始まるものが多いです。サイバー攻撃をする犯罪者たちは、EメールにURLを貼り付けたりなりすましでやり取りをしたりと、さまざまな手法で標的に近づいてきます。

また、マルウェアによって一般ユーザーのPC内に忍び込むのも手法のひとつです。Google Playで正規購入できるアプリにマルウェアを忍ばせ、正規な手続きで購入したユーザーのスマートフォンやタブレットにまで侵入する事例も報告されています。このように、サイバー犯罪集団はさまざまな手口で私たちに近づいているのです。

日本もサイバー犯罪の標的になる時代

世界中にいるサイバー犯罪集団は、いよいよ日本国内をターゲットにするようになりました。日本が狙われている理由は、まだ欧米に比べるとサイバー犯罪に遭った経験がないユーザーが多いからです。

これまで、「言語の壁」「サイバー犯罪への加担者の少なさ」から、日本はターゲットにされてきませんでした。しかし、日本の企業への攻撃ができる体制が整ったため、いよいよ日本も標的にされるようになったのです。専門家の間では、「日本にとっての猶予期間が終わってしまった」とする意見も見受けられます。

インターネットを利用した犯罪グループは世界中に存在し、日々多くの人へ被害を与えています。日本も決して他人事ではない時代に突入しました。日ごろからセキュリティ対策への意識を十分に持ち、万が一の事態へ発展しないように努めましょう。

この記事に関連する記事