米国政府は、2014年5月19日(米国時間)、「Blackshades」と呼ばれる「Remote Access Tool(RAT)」に関わった 100人以上を逮捕したと発表しました。逮捕者の大半は、この RAT の単なる利用者ですが、スウェーデン国籍で 24歳の共同作成者「Alex Yücel」も含まれていました。また、「Blackshades」をさまざまなサイバー犯罪フォーラムで販売し、「顧客」にサポートを提供していた米国籍の23歳「Brendan Johnston」も逮捕されました。
「Blackshades」はツールキットとして販売され、「WORM_SWISYN.SM」として検出される実際の不正プログラムを作成するために利用されていました。この不正プログラムの実際の機能は、他の RAT とかなり類似しています。例えば、キー入力操作情報やパスワードの収集や「サービス拒否(DoS)攻撃」、感染PC への不正プログラムのダウンロードや実行といった機能です。また、攻撃者は、USBドライブを経由した感染経路に設定することもできます。
「Blackshades」は、女性を執拗につきまとうストーカー行為などに利用されることで特によく知られています。攻撃者は、この不正プログラムにより、被害者の PC のマイクや Webカメラのスイッチを遠隔から入れることが可能になります。こうした振る舞いをする不正プログラムは、「Blackshades」が最初ではありませんが、この不正プログラムで最もよく利用される機能の 1つです。
 |
今回の逮捕の規模は、「Blackshades」が使いやすさが理由となっています。サイバー犯罪者が一度にここまで大量に逮捕されたことはまれです。「Blackshades」は簡単に入手することができました。そして、現在はすでに米連邦捜査局(FBI)によって閉鎖されましたが、独自のドメインを持つ Webサイトに簡単にアクセスすることが可能でした。
「Blackshades」の入手は、他と比較するとほとんど障壁がありません。一方、例えばロシアのアンダーグラウンドでは、不正プログラムの販売者と信頼関係を築くのはいつも容易だとは限りません。「Blackshades」の利用者は、実際に被害を与えた一方で、特別なスキルを必要としませんでした。
これは良い面と悪い面があります。「Blackshades」の利用者は、比較的スキルや慎重さに欠けていたため、法執行機関は彼らを逮捕することができました。しかし、この不正プログラムを入手するための障壁が低いということは、誰でもサイバー犯罪者になれることを意味します。
今回の事例は、スキルの低いサイバー犯罪者への警告となるでしょう。法執行機関は、どんな能力やスキル持ったサイバー犯罪者でも追跡することができます。法の手から逃れることはできません。
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。そして、「ファイルレピュテーション」技術により、上述の不正プログラムを検出し、削除します。
※協力執筆者:Rhena Inocencio
参考記事:
by Jonathan Leopando (Technical Communications)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)