法執行当局が今週、被害者から1400万ドル以上を騙し取ったとされる国際的なインターネット詐欺グループを摘発した際、その取り締まりの主要素となったのはアラバマ大学バーミングハム校が管理するスパムデータベースだった。
2006 年に作成された UAB スパム データ マインでは、毎日 100 万件のスパム メッセージが処理されており、現在ではデータベースに約 5 億 5,000 万件の迷惑メール メッセージが保存されており、法執行機関はこれを使用してスピア フィッシング、広告詐欺、なりすましなどの活動を分析できます。
今週の「ゴーストクリック作戦」と呼ばれる摘発において、米国法執行機関はデータマインを用いて、オンライン詐欺師が詐欺を継続するために使用したマルウェアを含む電子メールに関する情報を収集しました。「UABのソフトウェアから得た情報は、これらの国際的な容疑者逮捕に向けた我々の取り組みにとって非常に貴重なものでした」と、FBI上級特別捜査官トーマス・グラッソ・ジュニア氏はUABのニュースサイトで述べています。
データマイニングが法執行機関にとって非常に価値が高いのは、捜査に関する緊急の質問への回答を迅速に得られる点です。「私たちのチームは、関連するスパムをほぼ瞬時に特定できるため、法執行機関が世界中のどこにいてもサイバー犯罪者を迅速に追跡し、訴追できるよう支援できます」と、UABのコンピューターフォレンジック研究ディレクター、ゲイリー・ワーナー氏は述べています。
データマインの設立以来、設計者たちはソフトウェアのパフォーマンス向上に継続的に取り組んできました。これにより、地理的な場所を問わず、商業と安全に対する新たな脅威だけでなく、既存の脅威にも迅速に対応できるようになりました。「私たちのチームは、オンライン犯罪者が身を隠すことをほぼ不可能にすることで、法執行機関によるサイバー犯罪の根絶を主導してきました」と、UABコンピュータ・情報科学科長であり、データマインの創設ディレクターであるアンソニー・スケルム氏は述べています。
マルウェアが詐欺を広める
ゴーストクリック作戦の結果、7人の男(エストニア人6人とロシア人1人)が起訴された。彼らは2007年から2011年にかけてクリック詐欺と偽広告詐欺を仕掛け、1400万ドルを詐取した罪に問われている。エストニア人6人はエストニアで逮捕されており、エストニアは6人組の米国への身柄引き渡しを要請される予定だ。ロシア人容疑者は依然として逃亡中である。
詐欺師たちが実行したこの計画は、100カ国以上で400万台のコンピュータを感染させることで推進されました。感染者のうち50万台は米国で発生し、その多くはNASAを含む政府機関でした。
さまざまな方法でコンピューターにマルウェアを仕掛け、窃盗団はインターネット トラフィックを Web サイトにリダイレクトし、検索エンジンの結果を感染させることに成功しました。これにより、クリック詐欺や、合法的な Web サイトへの偽の広告の表示から手数料を徴収できるようになりました。
たとえば、コンピュータが感染していた場合、Apple の iTunes ストアへのリンクをクリックすると、Apple とは無関係で Apple ソフトウェアを販売しているという Web サイトに移動します。また、Netflix へのリンクをクリックすると、「BudgetMatch」という無関係の企業の Web サイトに移動します。
あなたにとってはそれほど目立たないものの、詐欺師にとっては同様に儲かる手口は、広告のすり替え詐欺です。例えば、コンピュータが感染していた場合、ウォール・ストリート・ジャーナルのホームページにアクセスすると、アメリカン・エキスプレスの「プラムカード」の特集広告が「ファッションガールLA」の広告に置き換えられたり、Amazon.comではWindows Internet Explorer 8の広告がメールマーケティング会社の広告に置き換えられたりするかもしれません。
「これらの被告は『虚偽広告』という言葉に新たな意味を与えた」とマンハッタンの連邦検事プリート・バーララ氏は声明で述べた。
継続的な脅威
「国際的なサイバー脅威は、おそらく今日の法執行機関や国家安全保障機関が直面している最も重大な課題であり、今回の事件はインターネットの氷山の一角に過ぎないかもしれない」と彼は付け加えた。
「ゴーストクリック作戦」の逮捕に伴い、詐欺容疑者の全資産が凍結され、ネットワークのDNSサーバーが切断されました。これらのサーバーを停止すると、ネットワーク内の感染マシンからのインターネットアクセスが遮断される可能性があるため、正規のDNSサーバープロバイダーが120日間の代替運用を行います。FBIは、自分のコンピュータが感染していると思われる方は、FBIのウェブサイトで感染への対処方法を確認するよう勧告しています。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
