急増する不正アクセスと一攫千金を狙うスーパーハッカー達

  • 逮捕時、ベンデラッド容疑者は、ずっと笑っていた

ネット上には様々な稼ぎ方がありますが、最も高効率なのがギャンブルでしょう。
リスクと引き換えに相手の財産を根こそぎ奪い取ることができれば、短時間で数億円を稼ぐことができます。
株やFXも上がるか下がるか分からないという意味でギャンブルでもあるのですが、最近急増しているのが不正アクセスによる窃盗です。

いわゆるサイバー犯罪と呼ばれるものなのですが、これが近年大胆な手口で急増し、被害総額も巨額になっているのです。
最近ではヤフーのアカウントが2200万件流出したことで問題になっていましたが、なぜこのような事件が起きるのかというと、それがメシの種になるからです。

どのくらい儲かるのかというと、今年あった大きな事件をピックアップしてみます。

▼ハッカーが日本などのATMから8億円盗む、米国で8人起訴
http://goo.gl/NoaIe

 [ワシントン 11日 ロイター] 米司法省は11日、英ロイヤル・バンク・オブ・スコットランド(RBS)傘下のクレジットカード決済会社RBSワールドペイのコンピューターシステムに侵入し、世界各国の現金自動預払機(ATM)から900万ドル(約8億1000万円)を盗んだとして、、ロシア、モルドバのハッカーグループ8人を起訴したと発表した。

 同省によると、このグループは昨年11月、不正にアクセスしたコンピューターシステムから給与支払用キャッシュカードのデータを盗み出し、日本や米国、香港、イタリアなど世界各国のATM2100台余りから現金を引き出した。犯行は12時間以内に行われたという。

 アトランタの連邦大陪審が起訴した8人は、エストニア人5人、ロシア人1人、エストニア人1人で、残る1人は明らかにされていない。

 検察当局は、「世界で最も高度なハッカーグループの背後を暴いた」と話している。

(紹介終了)

▼銀行破りで1000万ドル荒稼ぎのハッカー、乗り継ぎのタイの空港で身柄拘束される
http://goo.gl/iN6P6

▼不正送金 閲覧しただけでウイルス感染
http://goo.gl/00cxM

▼カード情報10万9千件流出 海外携帯レンタル、不正利用も
http://goo.gl/cZc57

▼カジノ詐欺で330万ドルを荒稼ぎ
http://goo.gl/GNfRa

特に興味深いのは犯行に要する時間です。
アメリカでATMから8億円が盗まれた事件では、「日本や米国、香港、イタリアなど世界各国のATM2100台余りから現金を引き出した。犯行は12時間以内に行われた」そうです。
犯行グループのメンバー8人は、エストニア人5人、ロシア人1人、エストニア人1人で、残る1人は不明ということで、まるで映画の「オーシャンズ11」のような事件でした。

この犯行の恐ろしさは、犯人が狙う国にいなくてもネットさえ繋がっていればできてしまうことです。
そして、瞬く間に大金を送金させてしまうため、犯行がバレても逃亡する時間が十分にあることです。
彼らは運悪く捕まってしまいましたが、今後はノウハウが確立していけば8億円どころか数兆円規模の大金の移送があっという間にできてしまう可能性があります。
もし外交がない第三国に送金されたり、第三国からハッキングされたりするとお金が戻ってこない可能性もあります。
ボストンの爆弾テロも怖いですが、サイバー金融テロの方が今後は問題になるかもしれません。

今年の1月に問題が発覚した「ジャバマゲドン」とまで呼ばれたJAVAの脆弱性ですが、アメリカでは公的機関が最大限の緊急警告を出す騒ぎになっていました。

▼Java、外部から攻撃の恐れ 米の公的機関が警告
http://goo.gl/mcMh9

パソコンやスマートフォンで動画やゲームなどを利用するため幅広く普及している米オラクル社製のプログラム言語「Java(ジャバ)」に情報セキュリティー上の弱点があることがわかり、米国土安全保障省などが使用を控えるよう警告を出した。

 Javaを組み込んだ閲覧ソフトで、悪意のあるプログラムが埋め込まれたウェブサイトを閲覧すると、パソコンがウイルスに感染して遠隔操作されたり、パスワードなどが盗まれたりする危険があるという。

 米政府が使用を控えるよう求めているのは最新版の「7」だが、セキュリティー大手トレンドマイクロは「6」以前が安全かどうかを確認中という。

(紹介終了)

どういうものかというと、パソコン10億台が乗っ取られて外部から操作される可能性がある、というものです。
しかもその有効な対策はなく、現時点ではJAVAのアンインストールでしか防ぎようがないのです。
JAVAという言語は汎用言語と呼ばれ、仮想的にWindowsやMac、UNIX上でも動作します。携帯やカーナビ、音楽プレーヤーにも幅広く組み込まれており、パソコンを使っていればオフにしない限り、必ずといっていいほど入っています。

もしネットに繋がっている10億台というパソコンが乗っ取られてアタックに利用されるとどうなるかというと、ひとつの国が正しく機能しなくなる可能性があるのです。
もし世界経済の中心であるアメリカでサイバーテロが起きると、金融崩壊が起こり連鎖的に世界経済は崩壊するともいわれています。

そんなことが起こりえるのか疑問かもしれませんが、今年3月に韓国で大規模なサイバー攻撃があったことを憶えていますか?
放送局、銀行、株式市場、軍、その他多くのコンピュータが次々と感染し使い物にならなくなったのです。この時、10万人分(2400億円)の預金データが消失したとも言われており、詳しい調査さえ未だに行えていない状態なのです。

▼「北朝鮮軍の犯行」韓国サイバー攻撃で調査結果
http://goo.gl/tNG35

・預金データが消失
・クレジットカード決済の停止
・最新鋭イージス艦のシステムがハッキングされて機能不全
・38度線の監視システムが停止
・預金引き出しに市民が殺到し治安部隊出動
・パク・クネ大統領が戒厳令を要請

と日本ではあまり報道されていませんでしたが、韓国では大騒動になっていたのです。

原因は韓国で海賊版のWindowsが横行しており、セキュリティ対策が行われていなかったため、脆弱性を突かれてしまったためです。つまり、韓国の重要な施設のパソコンもほとんど海賊版のWindowsが使われていたのです。

しかも、秀逸なことにWindowsには定期的なセキュリティアップデートがあるのですが、マイクロソフトが提供する正規のアップデートサーバーには接続しないように改造されており、海賊サーバーにアクセスするようになっていたのです。ウイルスはそこから配布され一気に感染したわけです。
国をあげて海賊版を使っているというのがすごいですね。この件でマイクロソフトのビル・ゲイツ会長も呆れたのか4月に韓国を訪問した際には、ポケットに手を入れたまま握手をして「無作法だ」と批判されていましたが、まぁ仕方ない気が…。

話は戻って、パソコン10億台が乗っ取られる可能性があれば、そこに目をつけない犯罪者がいないわけがありませんよね。なんたって銀行強盗をするよりは非常にリスクが少ないわけですから。

なんでもネット上にデータを置いて、なんでも繋げて便利にしよう、というクラウド化が進む一方で、反作用のようにこのようなサイバーテロが頻発しています。
自分は関係ないと思っていると、いつか口座のお金がゼロ円になっていた、なんてことがあるかもしれません。
そういう危険を孕んでいる、ということは知っておくといいでしょう。

関連記事

  • 逮捕時、ベンデラッド容疑者は、ずっと笑っていた