「国際刑事警察機構(インターポール)」は、2016年8月1日、「ナイジェリア経済金融犯罪委員会(EFCC)」およびトレンドマイクロの協働のもと、「Business Email Compromise(BEC、ビジネスメール詐欺)」などのサイバー犯罪に関わる40歳のナイジェリア人の逮捕についての詳細を公開しました。Mike と呼ばれる容疑者は、ビジネスメール詐欺 の他にも「ナイジェリア詐欺」および「国際ロマンス詐欺」にも関与していました。この逮捕により、一連のビジネスメール詐欺に打撃を与えることになりました。
Mike およびナイジェリア、マレーシアおよび南アフリカ在住のサイバー犯罪者たちから構成されるネットワークは、6,000万米ドル(約61億円。2016年8月10日現在)を複数の企業からだまし取ったと見られています。その1件については、1,500万米ドル(約15億円)の金額がたった1社から窃取されていました。
■ トレンドマイクロの貢献:ビジネスメール詐欺に関与するサイバー犯罪者の調査
弊社は、ビジネスメール詐欺に利用されていたキーロガー「Predator pain」 と 「Limitless」の調査をしていた2014年後半から、「Chinaka Onyeali」および「Beasley Marty」という別名でも知られるサイバー犯罪者 Mike についての調査を開始しました。「Predator pain」 と 「Limitless」によって利用される C&Cサーバを解析した結果、Mike の追跡が可能になりました。Mike について得られたすべての情報はその後2014年末、インターポールへ提出されました。弊社が提出した情報に他のリサーチャーからの情報も合わせて、ついに2016年6月 Mike の逮捕へとつながりました。
ビジネスメール詐欺は、サイバー犯罪者が多くの企業から多額の金銭を窃取することを可能にしてきた実証済みの手口です。2013年から2015年の期間ではビジネスメール詐欺による被害総額は約23億米ドル(約2,334億円)に及ぶと見られており、その後2016年には約31億米ドル(約3,145億円)まで増大しています。企業運営責任者になりすましたサイバー犯罪者が、企業の財務部門の従業員(経理、管理、財務等)を狙うという手口によって、多数の企業が被害に遭っています。ビジネスメール詐欺の詳細については弊社のセキュリティ情報「多額の損失をもたらす偽の送金指示メール『BEC』」で報告しています。
弊社は、2014年以来、シンガポールに設立されたサイバー攻撃の国際研究センターである「INTERPOL Global Complex for Innovation(IGCI)」を通じてインターポールと協力関係を築いてきました。これまでの取り組みの結果、サイバー犯罪者が法の手の届かない国に存在するため追跡が困難と考えられた場合でも、逮捕へと導くことが可能となりました。弊社は、他のサイバー犯罪者も同様に調査し追跡するために、今後もインターポールとの協働を継続します。
参考記事:
- 「INTERPOL Arrests Business Email Compromise Scam Mastermind」
by Trend Micro Senior Threat Researchers
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)