トレンドマイクロは「INTERPOL(国際刑事警察機構、インターポール)」と共同調査を実施し、2017年3月、西アフリカ地域のサイバー犯罪者に関するリサーチペーパー(英語)をリリースしました。調査では、2013年から 2015年にかけて西アフリカ地域のサイバー犯罪者が企業から窃取した金額は平均270万米ドル(2017年3月16日時点で約3億600万円)、個人からは平均42万2,000米ドル(2017年3月16日時点で約4,800万円)に及ぶことが判明しました。西アフリカ地域では、ナイジェリア詐欺などのシンプルな手口から「Business Email Compromise(BEC、ビジネスメール詐欺)」などの巧妙な手口までさまざまなタイプの詐欺が猛威を振るっています。実際、今日のオンライン詐欺のほとんどは、この地域のサイバー犯罪活動増加に関連しています。
西アフリカ地域のサイバー犯罪の調査中、弊社は「Z*N」と呼ばれる詐欺活動に遭遇しました。サイバー犯罪者は金融取引を乗っ取るため、キーロガーを使用し、社員の Eメール認証情報を収集していました。そしてサイバー犯罪者に口座が乗っ取られ、最終的には資金が窃取されます。
今回の調査では、サイバー犯罪者が誤って自身の PCにキーロガーをインストールしたケースを確認しました。このミスを利用し、サイバー犯罪者の活動履歴や個人情報にアクセスすることができ、典型的な詐欺活動で何が行われているか等の詳細が把握できました。
図1:典型的な詐欺活動の手順
■西アフリカ地域のサイバー犯罪者
西アフリカ地域のサイバー犯罪者は、主に通称「Yahoo!ボーイズ」および「次世代サイバー犯罪者」と呼ばれる2タイプに分類できます。
「Yahoo!ボーイズ」は、不正窃取した金銭をソーシャルメディアで自慢するタイプのサイバー犯罪者です。ブラジルのサイバー犯罪者も同じタイプに属しています。20歳から 29歳の年齢層でシンプルな手法を駆使し、前払い請求、旅費を失った旅行者、恋人や家族の不幸等を偽装した詐欺で金銭を取得します。ソーシャルメディアで共犯者と連絡し、通常、背後で指示を出す首謀者が存在します。
「次世代サイバー犯罪者」は、確定申告詐欺やビジネスメール詐欺など、時間をかけた巧妙な詐欺を行ないます。技術的にも長けており、マルウェア等のツールを得るため頻繁にアンダーグラウンド市場のフォーラムに出入りしています。
■トレンドマイクロと法執行機関との協力関係
西アフリカ地域のサイバー犯罪活動は増加傾向にあります。より多くの金銭を取得するため、手法もシンプルなものから複雑なものへと進化しています。今後、西アフリカ地域のアンダーグラウンド市場も登場する可能性があります。
西アフリカ地域で発生したサイバー犯罪の検挙率は30%に達しています。しかしそれでも、海外の情報を収集したり、サイバー犯罪者の所在地を付け止めたりする点で困難が存在しています。特に次世代サイバー犯罪者がネットワークを介して各国の運び屋を駆使する場合、その傾向は顕著です。
西アフリカ地域出身の複数の運び屋が海外に口座を多数保持し、それらを利用して金銭を取得する場合、捜査が困難を極め、運び屋が西アフリカ地域外に居住している場合、法執行機関の管轄外になり、わずか数名の運び屋を検挙するだけで終わる可能性もあります。現在、西アフリカ地域の法執行機関は、運び屋よりも、詐欺活動のインフラを管理するIT技術者や、ソーシャルエンジニアリングを駆使する詐欺行為者の検挙に注力しています。
弊社は、サイバー犯罪阻止のため、インターポールや法執行機関との協力関係を継続して行きます。西アフリカ地域のサイバー犯罪の現状および今後を理解するため、リサーチペーパー「Cybercrime in West Africa: Poised for an Underground Market」(英語)およびインフォグラフィックス「Are We Bound to See a West African Underground Market?」(英語)をご参照ください。
【更新情報】
| 2017/04/11 | 15:50 | 本文の一部を修正しました。 |
参考記事:
翻訳:与那城 務(Core Technology Marketing, TrendLabs)