FC2ブログ

2020-08

やるじゃないか!!大したもんだ!!



やるじゃないか!!大したもんだ!!

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力
産経新聞

 ここ数年、さまざまな企業から顧客のクレジットカード情報を盗み出し、日本円にして1,000億円以上を荒稼ぎしているハッキング集団がいる。その名も「Fin7」と呼ばれるプロの集団は、常にセキュリティ企業の先を行く極めて高い技術力に加えて、まるで企業体のように統率がとれた組織を形成している。彼らはいったい何者なのか。

今月初旬、サックス・フィフス・アヴェニュー、サックス・オフ・フィフス、ロード&テイラーなどのデパートが、500万人を超える消費者のクレジットカードとデビットカードの番号に影響するデータが流出したことを認めた。これらの店舗は、いずれもハドソンズ・ベイ・カンパニー傘下にある。

今回のデータ流出の“犯人”とされるのが、「Fin7」と呼ばれる謎のグループだ。この数年だけでも、オムニ・ホテルズ&リゾーツ、トランプ・ホテルズ、ジェイソンズ・デリ、ホールフーズ・マーケット、メキシカンファストフードの「チポトレ」からもデータを引き出している集団である。

ベーカリーカフェの「パネラ・ブレッド」にネットで食品を注文するにも、アンダーアーマーのアプリで栄養管理をする[日本語版記事]にも、データ流出の危険は消費者に毎日つきまとう。しかし、この数年でレストランやホテル、小売店などでクレジットカードの番号を盗まれていたとすれば、その人はすでにFin7を身近に経験している可能性がある。

専門知識をもつ規律正しいプロ集団

ハッカー集団の多くは単純に金が目当てだが、Fin7を調査している専門家によれば、このグループは際立った専門知識をもつ規律正しい組織だという。このグループは、概してごく普通の勤務スケジュールで動いていて、夜と週末は休みなのだ。そしてロシア語を話すことが多いようだが、ロシアという国そのものとの結びつきは証明されていない。

このグループは悪意あるソフトウェア、いわゆる「マルウェア」と攻撃方法を独自に編みだしてきた。そのうえ潤沢な資金を元手にした調査・試験部門をもっているらしく、ウィルス対策スキャナーや警察当局などの検知をやすやすと逃れることができる。

サックスのデータ流出を例に挙げると、Fin7は「ポイント・オブ・セール」というマルウェアを使っていた。決済データや、サインするときの動きを盗むために、このソフトがレジの決済システムに密かにインストールされていたのである。

「決済システムに入り込む重要なポイントほぼすべてに、彼らは通じています」と、ジェミナイ・アドヴァイザリーの共同創立者であり最高技術責任者(CTO)のドミトリ・コリンは言う。この会社は金融機関と協力し、「Threat Intelligence」と呼ばれる脅威情報データを活用して、サイバー攻撃への対策を講じている。サックスやロード&テイラーのデータ流出を最初に報告したのも、この会社だ。

「これまでの数年間でわれわれが得た情報から、このグループはひとつの企業体のように活動していると考えられます。間違いなく切れ者の黒幕がいて、その指示を受けて動くリーダー格がいて、資金洗浄係も、ソフトウェア開発者も、ソフトウェアの試験を行う人間もいる。さらに忘れてはならないことは、身を隠していられるだけの資金も十分にもっているということです。毎月彼らは少なくとも5,000万ドル(約53億5,000万円)は利益を上げています。すでに何年もこれで稼いでいるとすれば、手元に少なくとも10億ドル(約1,069億円)はもっているでしょう」

研究者たちは何年もFin7を慎重に追跡し、彼らのやり方を特定し、その技術の発展ぶりを目の当たりにしてきた。こうして監視を続けてきた人の多くは、彼らのサイバー攻撃と直接対決したことすらあり、実際に戦うことによってこのグループの犯行手口を学んできた。

しかし、サイバースペースのもつ匿名性が、個々の犯罪を誰が犯したか正確に突き止めることを困難にしている。さらに、実際に同じグループなのか、単に類似の方法を使っているだけなのか、その判別も難しい。

混乱するほど多くの呼び名

結果として、Fin7には多くの名前がついている。これが本当に多いのだ。「Fin7」という名前そのものは、小売・サーヴィス業向けクレジットカードの番号盗難と結びつけられることが多い。だが一方で、別のグループ(おそらく同じ集団の別部門か、あるいはFin7から別れた既存の犯罪グループ)は、金融機関にターゲットを絞り、直接金を盗んで洗浄している。

この“銀行強盗”の集団は、「カーバナク(Carbanak)」あるいは「コバルト(Cobalt)」(「コバルト・ストライク」と呼ばれるツールにちなむ)をはじめ、いくつかの名で呼ばれている。またFin7も、それらの名前で呼ばれるときがある。

サイバーセキュリティ会社のクラウドストライクも、「カーボン・スパイダー」「コバルト・スパイダー」と、会社独自で呼び名をつけている。カーボン・スパイダーは小売業とサーヴィス業を、コバルト・スパイダーは金融機関とATMをターゲットにするグループだ。

さらに混乱することに、ジェミナイ・アドヴァイザリーがFin7を「ジョーカースタッシュ」と呼ぶ場合もある。これはこのグループがクレジットカードのデータを売る闇ウェブ市場にちなんだ名前だ。

まったく混乱極まる。しかし、正確な内訳は実質的にほぼ知りようがないとはいえ、これらの犯罪にかかわってきた人間は全員が2013~15年にバンキング型トロイの木馬の亜種「Carberp」「Anunak」を利用して金融機関を攻撃してきたマルウェア犯罪から出てきた。

「わたしたちの使う名前で言えば、カーボン・スパイダーとコバルト・スパイダー、このふたつのグループに関係があることは間違いありません」と、クラウドストライクの脅威情報データ部門副社長、アダム・メイヤーズはいう。

「利用されるマルウェアも重複する部分があり、多くの説が成り立ちます。カーボン・スパイダーはコバルトから分派したのか? ツールを共有しているのか? グループを抜けた人間が、ツールの一部をもち出したのか?」

常にウイルス対策の一歩先を行く技術力

呼び名はともかく、Fin7の手際のよさを生み出すのは、綿密なプロのやり口である。それは獲物を釣り込み、自分のネットワークに感染させる巧みなフィッシング手口などだ。研究者たちによれば、これらは犯罪行為というよりも、むしろ国家規模のハッキングに近いとのことである。

さらに、このグループは新たな戦略を即座に生み出し、ツールを適応させていく能力にも優れている。昨年秋、セキュリティー会社のモーフィセック(Morphisec)が報告したところによると、Fin7はわずか1日で、マイクロソフトのアプリケーションに新たに見つかった弱点を突くファイルレスマルウェアを生み出したという。

「インシデント対応チームで彼らへの対策を講じているときに感じるのは、彼らがやられたままではいない、ということです」と、顧客がFin7の攻撃を受けた場合の対応に当たってきたセキュリティー会社Icebrgの最高経営責任者(CEO)であるウィリアム・ペトロイはいう。

「彼らはターゲットを決めたら、そこにアクセスすることに全力を注ぎ、アクセスできたらつなぎとめることに全力を注ぎます。最終的な目的は、その環境からできる限り多くのクレジットカードのデータを入手することです。インターネットで最も優秀な、最も訓練を積んだセキュリティー専門家ではありませんが、彼らはプロです。朝になると仕事に出かけ、クレジットカードの番号を盗む“仕事”をしているのです」

Icebrgによる調査と実際の経験から、Fin7の最大の強みのひとつが、アンチウイルススキャンを逃れる方法に焦点を置いていることだとペトロイは考えている。このグループは常に自分たちのハッキングツールがマルウェアスキャナーに検出されないか試して微調整を行い、レーダーをかいくぐれるかどうかまた改めて試すことを繰り返している。

「彼らはこれまで、常にウイルス対策ソフトの一歩先を行くという、極めて信じがたい実績をあげています」とペトロイは言う。
「彼らは自分たちのツールを試すことを怠りません。犯罪組織がこれほどのテクニックをもつことなど想像できないでしょう。しかしこれは実際、利益を最大限に引き上げるビジネス戦略のようなものです。10歩先を行くものを開発しようとするのではなく、常に1歩先に行っていることを目指すわけですから」

「黒幕」のひとりは逮捕できたが…

これまでのところ、Fin7は概ね追っ手を逃れているが、これだけの規模で一度に何件もの窃盗を重ねていれば、どこかで失敗を犯すことは免れない。4月の初め、スペイン警察は欧州刑事警察機構(ユーロポール)、米連邦捜査局(FBI)などの国際捜査機関との協力により、金融機関ハッキング、なかでもとくに「ジャックポット」と呼ばれるATMハッキングや、その他のマネーロンダリングを主に指揮していた、Carbanakの「黒幕」とされる人物を逮捕した。

「この犯罪集団の中心人物が逮捕されたことは、サイバー犯罪集団も世界で匿名性を保って隠れたままではいられないことを示しています」。
今回の捜査について、ユーロポールの欧州サイバー犯罪センター所長、スティーヴン・ウィルソンはそう述べた。

大きな進展ではあったものの、研究者たちはこの逮捕がこれほど頑健な犯罪シンジケートを本当に動揺させる、あるいは骨抜きにさせられるものか疑問を抱いている。

「彼らと同じツールの一部を使っている人間がスペインで逮捕された、というだけです。この犯罪網のトップにいる人間かもしれませんが、だからといってグループ全体が壊滅したことにはなりません」と、ジェミナイ・アドヴァイサリーのコリンはいう。

「たとえ犯罪者フォーラムのチャットを監視したところで、逮捕されたのがいかなる人物かは明確にはつかめません」

もう何年ものあいだ、このような状況が続いている。となれば、Fin7はこの先もクレジットカード番号を盗み続けることになりそうだ。それが数百万人分に及ぶ可能性も高いのではないだろうか。

㊟私にこの才能があったらなあ。。。彼等、、、使い切れないカネを集めてどうするのか?筆者に寄付すれば有効に使うが。。。
スポンサーサイト



テーマ:まぢかよ!? - ジャンル:ニュース

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

http://kotodamayogen.blog.fc2.com/tb.php/6908-6a283ce0
この記事にトラックバックする(FC2ブログユーザー)

«  | ホーム |  »

ブロマガ

月刊ブロマガ価格:¥ 680

紹介文:

ブロマガ記事一覧

ブロマガを購入する

購入したコンテンツは、期限なしに閲覧いただけます。

プロフィール

長官官房

Author:長官官房
渡邉 正次郎(わたなべ しょうじろう).
政治ジャーナリスト・作家
レコードヒットチャート編集長を経て、衆議院議員小峰柳多秘書、参議院議員迫水久常秘書となり、多くの政治家の選挙参謀として活躍。現在、政治・社会評論、講演の傍ら、何人もの政治家ブレーンとして『国会質問、演説原稿』等を依頼され、選挙参謀としても活動し、全員当選させている。.
 99年の東京知事選で石原慎太郎を担ぎ出させ、最後に名乗りを挙げさせる。投票日昼に「石原は165万票で当選」とマスコミ取材に応え、組織を持たない石原の票読みを的中させ驚かせた。また、オウム真理教の看板男、上佑史浩が「数百人のジャーナリストとお会いし、唯一人信じられたのは渡邉先生です」と、逮捕の日に身元引受人を依頼したことはメディアに大きく取り上げられた。.
 また、参議院議員迫水久常秘書当時、全国の暴走族を大同団結させ、『関東連合を』設立、初代最高顧問として抗争事件を起させぬよう指導した。この当時の教え子たちは現在、地方議会、大企業、役人として活躍しており、現在も彼らは情報を提供してくれている。もちろん、闇社会にも教え子は多く、彼らは組織の大幹部、親分ではあるが、今も関東連合初代最高顧問として熱い尊敬を受けている。.
.
議員生活約30年の小泉元首相“議員立法”一本もなし!が、一民間人の政治ジャーナリスト・作家の渡邉正次郎が発案、または改正させた法律(順不同).
.
*動物愛護管理法の改正.
《ペット飼育者のペット放置、殺害の多さをレビ報道で知り、『重い刑事罰に』、.
と武山百合子議員に国会で提案させ議員立法で改正を実現。今後はペットを金儲.
けに繁殖させるブリーダーや販売業者の取り締まりもより厳しくなる。<動物愛.
護管理法は明治時代に施行。このときまで一度も改正されず>》 .
.
*団体規制法(国家転覆を図った団体を取り締まる).
《オウムに破防法適用を政府が決定。が、5人の公安審査会で否決(委員に破防.
法絶対反対を組織決定している極左弁護士3名。)され激怒。武山百合子議員か.
ら国会質問作成を依頼されたことをチャンスに、衆議院予算委員会分科会で、.
「国家転覆を狙ったオウム真理教に破壊活動防止法を適用できないならば、それ.
に替わる法律を作るのが国家の義務」と質問。.
松浦功法務大臣が「素晴しい質問で、即議員立法ででも」と答弁。議員立法で成立。同時に「公安審査会の委員に破防法絶対反対の極左弁護士三名はおかしいのではないか」の質問も。以降、弁護士を2名に減》.
.
*NPO法.
《河村たかし現名古屋市長が現役代議士時代に発案法律。が、当時の大蔵官僚が.
“金を集めるのは大蔵省以外許さない”と自民党議員らに逆陳情し、廃案にされ.
る寸前に河村議員から相談され、素晴しい法案なので親しい自民党議員たちを半.
分脅し継続審議に持ち込み、次の国会で成立》.
*個人情報保護法.
《武富士顧問当時、「同業者の消費者金融Pがブラックリスト(返済がない悪質なもの)を闇金融に売り飛ばしているので、取り締まって欲しい」と依頼を受け、河村たかし議員に持ち込む。議員室に大蔵省役人を呼んで『取り締まるように』と指示すると、「取り締まる法律がない」と。ならばと河村議員を法案筆頭提案者で議員立法で成立》

最新記事

最新コメント

最新トラックバック

月別アーカイブ

カテゴリ

未分類 (307)
ニュースの深層 (12719)

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

QRコード

QR