« SSCP、日本での試験開始 | トップページ | 会社のセキュリティルールは破って当たり前 »

2009年6月11日 (木)

オンライン犯罪のサプライ・チェーン

ITmediaの記事「役割分担で効率化:オンライン犯罪で形成されるエコシステム」
からです。(RSAセキュリティの報告会の記事)

 オンライン犯罪で、「攻撃者の組織化や分業化によってエコシステムが形成され、犯罪の手口がますます巧妙化している」とのことです。

 さらに具体的には「攻撃者の集団は役割に応じて犯罪の企画・指揮、換金などを行うグループと、実際に個人情報やクレジットカード情報を盗み出す2つのグループに分かれる。2つのグループは、インターネット掲示板やチャットを介して綿密に連絡を取り、情報の売買を行う。しかし、実際のやり取りはオンライン上でのみ行われ、直接相対するようなことはない」 「掲示板にはいくつものコミュニティーがあり、数千もの犯罪者が参加している。コミュニティーに入るには管理者の承認が必要で、例えば盗んだ個人情報で実際に金銭を引き出せることを証明し、管理者の信頼を得るといったことで参加できる」ということです。

   表の世界では、情報セキュリティ専門家のコミュニティつくりに苦労しているのに、裏の世界(アンダー・グラウンド)では攻撃者のコミュニティやさサプライ・チェーンがしっかり確立できているなんて、皮肉なことで。

それから、このサプライ・チェーンのプロセスは、以下の通りのようです。

・掲示板に「クレジットカード情報がほしい」などと企画者グループが書き込み、犯罪を持ちかける
・実際に情報を盗み出すグループが、トロイの木馬などのマルウェアや詐欺ツール、攻撃サーバなどを用意
・対象先を選定し、攻撃する
・盗み出した情報を企画者グループに売り込み(もしくは共有化)
・企画者グループは、「Mules」(運び屋)を介して送金を繰り返し、第三国で現金化する

なるほど・・・

(個人的には)まずは、表の世界のコミュニティつくりとサプライ・チェーンの確立が必要だな、と再認識しました。
裏(アンダー・グラウンド)でできることが、表ではできないなんて言ってられませんよね・・・

<参考記事>
「「CEOのアドレスは50ドル」---オンライン不正行為のサプライ・チェーンを認識せよ,RSAが説明会」~日経ITpro

|

« SSCP、日本での試験開始 | トップページ | 会社のセキュリティルールは破って当たり前 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30034375

この記事へのトラックバック一覧です: オンライン犯罪のサプライ・チェーン:

« SSCP、日本での試験開始 | トップページ | 会社のセキュリティルールは破って当たり前 »