is702
ニュース

日本にも影響するアフリカのサイバー犯罪事情

2017/11/30

トレンドマイクロは11月28日、公式ブログで「ビジネスメール詐欺に『WannaCry』の格安販売、日本にも影響するアフリカのサイバー犯罪事情」と題する記事を公開しました。アフリカのサイバーアンダーグラウンドの現状等、特に日本にも影響がある事例を紹介しています。

アフリカ発祥の詐欺犯罪としては、1980年代から存在する「ナイジェリア詐欺」(別名:ナイジェリアの手紙、419詐欺)が有名です。これは、当時のアフリカの“政府が混乱しているイメージ”を悪用したもので、「隠された闇資金を移管したい。そのためにあなたの口座を貸してほしい。報酬は数億円。ただし前金として口座手数料が必要」として、金銭を詐取しようとするものでした。当初は手紙やFAXが利用されていましたが、2000年代に入ってからは、電子メールやネットバンキングと結び付いて、サイバー犯罪化しました。

こうした詐欺を源流に、現在もアフリカのサイバー犯罪者はネット詐欺と関係していることが、トレンドマイクロとインターポールとの共同調査でわかっています。とくに、ナイジェリアを含む西アフリカの国々では、比較的若く技術的に未熟なサイバー犯罪者「Yahoo Boys」と、より高度なサイバー犯罪者「Next-Level」に分かれているとのこと。

このうち「Yahoo Boys」がナイジェリア詐欺のような「前金詐欺」「ロマンス詐欺(出会い系詐欺)」を、「Next-Level」が世界的に被害が出ている「ビジネスメール詐欺(BEC)」のようなネット詐欺、「税金還付詐欺」を行っています。特にBECは、日本にも大きな金銭被害を与えています。2017年に日本国内でもBECに関連した逮捕事例が複数報道されていますが、そのうちの1件は、まさに西アフリカのナイジェリア国籍の男が容疑者でした。

また「Next-Level」は、「Predator Pain」「Limitless」といった既成のキーロガーを、BECで使用していることもわかってきました。こうしたツールは、BECのための攻撃では、電子メールアカウントの認証情報の窃取、PC画面の定期的な撮影といった情報収集目的で使用されます。ツール本体は、アンダーグラウンドマーケット(地下市場)から100ドル以下で、場合によっては無料で入手できます。

西アフリカには、サイバー犯罪者自体は存在しますがアンダーグラウンドマーケットの形成は確認されていません。「MENA」(北アフリカから中東にかけてのアラビア語圏)にあるアンダーグラウンドマーケットが活用されていることが、トレンドマイクロによる独自調査で判明しています。MENAの地下市場は、非営利主義的傾向が強く、さまざまな攻撃ツールが廉価もしくは無償で入手可能とのことです。今年5月に世界的な被害をもたらした「WannaCry」も、被害発生直後から50ドルで入手可能でした。

このように、遠く離れた地域であっても、サイバー犯罪は日本に影響を与えます。海外動向や最新手口を知り、対策に役立てていくことも必要な時代だと言えるでしょう。トレンドマイクロでは、西アフリカやMENAのサイバーアンダーグラウンドに関する英語レポートも公開中です。



キーロガーを提供するアンダーグラウンドマーケットの例<br />

キーロガーを提供するアンダーグラウンドマーケットの例



  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ