「Retinaディスプレイ搭載の iPad、青の iPhone 5c、「Beats by Dr. Dre」のヘッドセットをくれませんか?」
これは、甘やかされた子供がクリスマスのプレゼントとしてリクエストするリストのようですが、まだ他にもあります。ライフル用レッドドット照準器に、Intel製の高性能ハードディスク 6個、船員用 GPS 救助機器。例え、大人からのリクエストだとしても、サンタクロースへのお願いとしては普通ではありません。しかし、こうしたリクエストが実在するのです。こうしたリクエストは、「マネーロンダリング」を画策するサイバー犯罪者たちが「Monye-Mule(運び屋)」にロシアへ発送する高価な商品のリクエストの一部で、その商品リストはさらに長いものになっています。
トレンドマイクロは、いくつかの方法で収集した資金を浄化するサイバー犯罪者グループを追跡しています。運び屋は、一般的に乗っ取られた口座から電信送金で金銭を受け取ります。そして運び屋は、米国送金サービス会社「Western Union」などの正規の送金システムを利用し、その金銭を海外へ送金するよう指示されます。サイバー犯罪者たちが利用するその他の手法は、インターネットユーザをだまし、iPhone などの高額商品を米国外へ発送する正規の会社で働くものだと信じこませます。実際にはこれらのユーザは、サイバー犯罪者たちのために働くことになります。
 |
|
|
ユーザは、高額な機器を米国内の自宅住所で受け取り、それらの商品を同じ米国内の別の住所に送るよう指示されます。そこから商品は再梱包され、別の運び屋によりロシア国内の住所へ送られます。当初、運び屋たちは、発送にかかる費用を彼ら自身で払うよう要求されます。10回の発送を成功させたあとは、かかった費用の返金を受けられ、基本給に加え特別賞与が与えられるとされています。しかし弊社は、これらの費用返済や給与支払は一切起こらないものと考えています。
マネーロンダリング業者の内部資料は、利用される雇用者たちがあまり良い待遇を受けていないこと示しています。まず運び屋たちは、「ドロップ」と呼ばれ、20日間以上仕事を続けることはできません。内部資料には、次のように書かれています。「ドロップと仕事をする最適な期間は20日間である。20日間直近または、20日間を過ぎての依頼は、成功率が低い」そして 20日後には、ドロップたちは捨てられます。
この皮肉な使い捨ての運び屋たちを利用する方法は、ロシアにまで及びます。欧米内のドロップの扱い方のすべての手順は、ロシア語の資料に明確に記載されています。この資料は、弊社でダウンロードすることが可能でした。この資料は、覚えの悪いサイバー犯罪者のために作成された可能性もありますが、弊社では、米国内の不運な「ドロップ」同様に、常に入れ替えさせられるロシア語話者の「契約社員」のためのガイドラインとしての役割があると考えます。また、何者かがロシアおよびウクライナへ送られた荷物を受け取る必要があります。多くの場合、これらのメンバーは一時的です。マネーロンダリング業者たちが、彼らの仕事が危険にされらていると判断した場合、他の者へと代えられます。
マネーロンダリング業者たちの内部資料は、どのように欧米のドロップたちに指示を出すかをロシア語で明確に説明しています。新たなドロップは、まずはじめに試験となる依頼を完了しなければなりません。5日以内にこの試験を完了できなければ、ドロップは「落第」したと判断されます。依頼を受けるすべての商品は、300米ドル(2013年12月13日時点、約3万1000円)以上に相当する必要があります。違法な目的のためにドロップとして雇われたことに気づいたインターネットユーザたちは、「信頼できない」または「働く意志がない」として明確に記録されます。こういったユーザには、荷物が送られることはありません。
表1 は、弊社が数百の運び屋たちによって発送された複数の商品をまとめたものです。合計では、発送された商品は、約50万米ドル(2013年12月13日時点、約5千200万円)に相当し、恐らくすべての荷物が、モスクワ郊外またはキエフやウクライナへ送られたものと考えられます。
| Samsung Galaxy | ||
| 「GoPro」のカメラ | ||
| iPhone | ||
| iPad | ||
| Microsoft Surface | ||
| Lenovo IdeaPad | ||
| 「Beats by Dr. Dre」のヘッドホン | ||
| Pet GPS Tracking | ||
| ビデオカード | ||
| Apple Airport | ||
| Lenovo ThinkPad | ||
| Seagate backup | ||
| 表1:マネーロンダリング業者の人気商品のリスト | ||
マネーロンダリング業者たちは、特別な依頼も受けているようです。彼らは、数カ月前、何百もの近距離戦用の照準器を発送しました。これらの照準器は、輸出制限が適用されるさらに高価なレッドドットモデルです。さらに最近は、多数の GPS機器がロシアに送られています。これらの機器も輸出制限が適用されるものです。輸出制限のため、照準器や GPS機器は、マネーロンダリング業者たちにより米国外で割高な金額で売ることができます。
マネーロンダリング業者たちは、彼らが運び屋の募集を行う Webサイトに Webサーバ側に置かれるプロキシである「リバースプロキシ」の広大なネットワークを備えています。トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「Webレピュテーション」技術により、この脅威に関連する不正な Web サイトへのアクセスをブロックします。これによりユーザは、リシッピング詐欺の被害から守られます。
参考記事:
by Feike Hacquebord (Senior Threat Researcher)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)