検索:
ホーム   »   サイバー犯罪   »   西アフリカ地域のサイバー犯罪事情とアンダーグラウンド市場への影響

西アフリカ地域のサイバー犯罪事情とアンダーグラウンド市場への影響

  • 投稿日:2017年4月10日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

西アフリカ地域のサイバー犯罪事情とアンダーグラウンド市場への影響

トレンドマイクロは「INTERPOL(国際刑事警察機構、インターポール)」と共同調査を実施し、2017年3月、西アフリカ地域のサイバー犯罪者に関するリサーチペーパー(英語)をリリースしました。調査では、2013年から 2015年にかけて西アフリカ地域のサイバー犯罪者が企業から窃取した金額は平均270万米ドル(2017年3月16日時点で約3億600万円)、個人からは平均42万2,000米ドル(2017年3月16日時点で約4,800万円)に及ぶことが判明しました。西アフリカ地域では、ナイジェリア詐欺などのシンプルな手口から「Business Email Compromise(BEC、ビジネスメール詐欺)」などの巧妙な手口までさまざまなタイプの詐欺が猛威を振るっています。実際、今日のオンライン詐欺のほとんどは、この地域のサイバー犯罪活動増加に関連しています。

西アフリカ地域のサイバー犯罪の調査中、弊社は「Z*N」と呼ばれる詐欺活動に遭遇しました。サイバー犯罪者は金融取引を乗っ取るため、キーロガーを使用し、社員の Eメール認証情報を収集していました。そしてサイバー犯罪者に口座が乗っ取られ、最終的には資金が窃取されます。

今回の調査では、サイバー犯罪者が誤って自身の PCにキーロガーをインストールしたケースを確認しました。このミスを利用し、サイバー犯罪者の活動履歴や個人情報にアクセスすることができ、典型的な詐欺活動で何が行われているか等の詳細が把握できました。

図1:
図1:典型的な詐欺活動の手順

■西アフリカ地域のサイバー犯罪者
西アフリカ地域のサイバー犯罪者は、主に通称「Yahoo!ボーイズ」および「次世代サイバー犯罪者」と呼ばれる2タイプに分類できます。

「Yahoo!ボーイズ」は、不正窃取した金銭をソーシャルメディアで自慢するタイプのサイバー犯罪者です。ブラジルのサイバー犯罪者も同じタイプに属しています。20歳から 29歳の年齢層でシンプルな手法を駆使し、前払い請求、旅費を失った旅行者、恋人や家族の不幸等を偽装した詐欺で金銭を取得します。ソーシャルメディアで共犯者と連絡し、通常、背後で指示を出す首謀者が存在します。

「次世代サイバー犯罪者」は、確定申告詐欺やビジネスメール詐欺など、時間をかけた巧妙な詐欺を行ないます。技術的にも長けており、マルウェア等のツールを得るため頻繁にアンダーグラウンド市場のフォーラムに出入りしています。

■トレンドマイクロと法執行機関との協力関係
西アフリカ地域のサイバー犯罪活動は増加傾向にあります。より多くの金銭を取得するため、手法もシンプルなものから複雑なものへと進化しています。今後、西アフリカ地域のアンダーグラウンド市場も登場する可能性があります。

西アフリカ地域で発生したサイバー犯罪の検挙率は30%に達しています。しかしそれでも、海外の情報を収集したり、サイバー犯罪者の所在地を付け止めたりする点で困難が存在しています。特に次世代サイバー犯罪者がネットワークを介して各国の運び屋を駆使する場合、その傾向は顕著です。

西アフリカ地域出身の複数の運び屋が海外に口座を多数保持し、それらを利用して金銭を取得する場合、捜査が困難を極め、運び屋が西アフリカ地域外に居住している場合、法執行機関の管轄外になり、わずか数名の運び屋を検挙するだけで終わる可能性もあります。現在、西アフリカ地域の法執行機関は、運び屋よりも、詐欺活動のインフラを管理するIT技術者や、ソーシャルエンジニアリングを駆使する詐欺行為者の検挙に注力しています。

弊社は、サイバー犯罪阻止のため、インターポールや法執行機関との協力関係を継続して行きます。西アフリカ地域のサイバー犯罪の現状および今後を理解するため、リサーチペーパー「Cybercrime in West Africa: Poised for an Underground Market」(英語)およびインフォグラフィックス「Are We Bound to See a West African Underground Market?」(英語)をご参照ください。

【更新情報】

2017/04/11 15:50 本文の一部を修正しました。

参考記事:

  • 「Is West Africa Poised for an Underground Market?」
    by Trend Micro

翻訳:与那城 務(Core Technology Marketing, TrendLabs)

 

Related posts:

  1. アフリカにおける脅威全体像:サイバー犯罪の変遷と最新状況
  2. ビジネスメール詐欺に「WannaCry」の格安販売、日本にも影響するアフリカのサイバー犯罪事情
  3. フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析
  4. オンライン銀行詐欺ツール「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定
Tags: ナイジェリア詐欺ビジネスメール詐欺アフリカ、アンダーグラウンドYahoo!ボーイズ次世代サイバー犯罪者


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.