現在地 HOME > 掲示板
> 昼休み4 > 450.html
★阿修羅♪
|
現在地 HOME > 掲示板
> 昼休み4 > 450.html
★阿修羅♪
|
|
| Tweet |
[WSJ]“賃貸ウイルス”の時代がやってきた(1/3)【IT_Media記事】
http://www.itmedia.co.jp/news/articles/0412/07/news029.html
2004/12/07 12:04 更新
ウイルスを使った攻撃の手腕を売る“サイバー傭兵”の存在が問題視されている。こうした傭兵を雇って他社のビジネスを妨害しようとしたとされる起業家の例を紹介しよう。
ニューヨーク(ウォール・ストリート・ジャーナル)
2003年10月6日、デジタルビデオレコーダーをネット販売する米ロサンゼルスのオンライン小売業者、WeaKnees.comのサイトが電子攻撃を受けた。攻撃は次第にエスカレートして数週間に及び、電子メールシステムがダウン、顧客はサイトにアクセスできなくなった。同社によると、売り上げ機会の喪失とシステム復旧に掛かる費用とで、被害額はおよそ20万ドルという。
捜査に当たった米連邦捜査当局は、ショッキングな結論に達した。WeaKneesへの攻撃は、典型的ハッカーが犯罪のスリルを求めて及んだ犯行ではなく、金で雇われてウイルスをまき散らす、新手のサイバー傭兵の仕業らしいというのだ。
傭兵を雇ったとされるのは、マサチューセッツ州サドベリーの起業家、ジェイ・R・エシュアフニ被告(37)。捜査当局によれば、WeaKneesに持ち掛けた商談を断られ、WeaKneesのサイトを攻撃したという。
エシュアフニ被告は、犯罪的陰謀とWeaKneesほか2社に対する破壊的コンピュータ攻撃の容疑で、2004年8月、ロサンゼルスの連邦大陪審により起訴された。検察官によれば、その後、エシュアフニ被告は逃亡した。刑事告訴状には、攻撃に関与した疑いでほかにも5人の被告の名前が挙げられているが、これら5人はまだ正式起訴されるには至っていない。
伝統的に、コンピュータハッカーは主に自慢するためだけにウイルスを発明してきた。しかし今や、ハッカーが詐欺師や組織的犯罪集団と接触していると法執行当局は言う。ウイルスが金儲けの手段に使われるケースが増えており、現代の犯罪者にとって、ウイルスは犯行のための道具の一つとなりつつある。
「かつては単に迷惑だったものが、金融犯罪に利用されるようになった」とコンピュータセキュリティ専門家組織、SysAdmin, Audit, Network, Security(SANS)Instituteのリサーチディレクター、アラン・ポーラー氏は言う。
インターネットの成長は、個人情報の窃盗やオンライン詐欺などのサイバー犯罪の急増を招いた。米連邦捜査局(FBI)はサイバー犯罪者を、テロリストとスパイに次いで3番目に重要な取り締まり対象と見なしている。英国の国家ハイテク犯罪対策部隊(NHTCU)は3年前の創設以来、大掛かりなコンピュータ犯罪で100人以上を逮捕している。
米司法省のコンピュータ犯罪部門では、10年前は3人だった弁護士を、今では38人ほど雇っている。そのうちおよそ半数がウイルス事件を担当、残りがコンピュータ侵入事件を担当している。調査会社のComputer Economicsによると、売り上げ機会の喪失と修復のための費用とで、企業のウイルス被害額は2003年の推定130億ドルから、今年は175億ドルに拡大しそうだ。
そのうちの何割が金銭目的の攻撃によるものかは分からないが、法執行当局によれば、その頻度は急激に上昇している。こうした攻撃の増加は、新種のウイルスの登場により、1人の人物が多数のコンピュータを操って企業サイトの攻撃などに悪用できるようになったことも一因している。
英NHTCUによれば、約1年前、ロシアのギャング団が、多数のウイルス感染コンピュータを使って英国の合法ギャンブルサイトに対する攻撃を開始し、運営業者に数十万ポンド支払えと恐喝した(7月22日の記事参照)。
[WSJ] “賃貸ウイルス”の時代がやってきた (2/3)
http://www.itmedia.co.jp/news/articles/0412/07/news029_2.html
前のページ | 1 2 3 | 次のページ
コンピュータウイルスの感染ルート追跡が難しいことはよく知られている。例えばエシュアフニ被告の足跡は、マサチューセッツ、カリフォルニアから、ドイツ、イギリスへと及んでいる。
エシュアフニ被告は最近、発信地不明の電話をかけてきて、「私はあの攻撃とは何のかかわりもない」と容疑を否定した。自分自身がWeb攻撃のターゲットにされたため、それをFBIに通報したまでだという。同被告は、掛けられている容疑についてそれ以上の言及を拒んだ。検察官は、同被告から通報を受けたことは認めている。
連邦検察官によれば、ジェイ・エシュアフニ被告は、大柄で緑の目、サアドという名でも通っているモロッコ出身者で、十代で渡米して帰化したという。最近まで、妻と3人の子供とともにボストン郊外の高級住宅街、サドベリーに住んでいた。一家は時折、エシュアフニ被告が事業利益を蓄えているモロッコに帰っていたと検察官は付け加えている。法廷資料によれば、エシュアフニ被告の会社Orbit Communicationsは、衛星テレビ用信号を受信するセットトップボックスなどの機器を販売していた。また、ソフト開発にも手を出していたという。
以前、ビジネス上の関係があった人々はエシュアフニ被告を、明るく勤勉で、コンピュータに詳しい人物だと評している。だが、頑固なところもあった。「彼との間にはいろいろ問題があった」とPerfect 10 Satellite Distributingのリー・テイラーCEOは言う。同社は過去数年で数百万ドル相当の機器をエシュアフニ被告に販売した。テーラー氏によると、同被告はしばしばPerfect 10の社員に値引きをせがんだという。
エシュアフニ被告らを相手取った訴訟は、まだ初期の段階で、すべての事実が明らかになっているわけではない。共犯の容疑を掛けられている何人かとは、連絡が取れない。しかし、この訴訟は「賃貸ウイルス」の世界が拡大していく兆候を垣間見せている。
事業提案を断られて
2003年の初めに、エシュアフニ被告は、WeaKneesに事業提案を行った。会社の製品範囲を広げる策として、同被告はWeaKneesが販売するアップグレードキット(デジタルビデオレコーダーの録画時間を延長するキット)を扱いたかったのだと、WeaKneesの共同経営者マイケル・アドバーグ氏は説明する。アドバーグ氏は、この取引でエシュアフニ被告がWeaKneesのビジネスに大きな支配力を持つのが心配だったことなどから、申し出を断った。
起訴状によると、エシュアフニ被告は断られたことに明らかに腹を立て、オハイオ州パウエルの取引先企業のオーナーであるポール・G・アシュレイ容疑者に連絡を取った。アシュレイ容疑者の会社は、Webサイト運営に利用される大型コンピュータをレンタルしていた。起訴状および告訴状によると、エシュアフニ被告はアシュレイ容疑者に、競合会社に煩わされているので、それらの会社のサイトを攻撃してくれと依頼した。
起訴状には、家庭用衛星テレビシステムの販売というエシュアフニ被告のビジネスと直接競合するWeaKneesとRapid Satelliteを含む3社が攻撃のターゲットにされたとある。起訴状と告訴状によると、アシュレイ容疑者は3社のWebアドレスを、英国在住の仕事仲間、リー・G・ウォーカー容疑者に送った。ウォーカー容疑者がこの仕事のために選んだ武器は、ボットウイルスとして知られる悪意あるコンピュータコードだったと考えられている。
アシュレイ容疑者の弁護士、リチャード・クライン氏は、自分もアシュレイ容疑者もコメントすることは何もないとしている。ウォーカー容疑者には連絡が取れなかった。
ボットウイルスを使うと、たった1人で広範囲に存在する何千ものコンピュータのパワーを乗っ取れる。セキュリティの専門家は、ほとんどのスパムはボットを利用してばらまかれていると考えている。このやり方だと、サイバー犯罪者は他人のコンピュータを使って行動できるため、簡単に足跡を消すことが可能。常時接続の高速インターネットの普及は、ボットの拡散を手伝っている。
インターネットのチャットルームでは、ボットに操られたコンピュータへの接続が、1台につき数セントから1ドルで購入できる。サイバースペースに存在する10万種類のウイルスやワームの中でも、ボットの拡散スピードは最速だ。フィンランドのウイルス対策ソフトメーカーF-Secureによれば、ボットウイルスの種類は、2年前にはわずか200だったが、今日では約4000種類あるという。
前のページ | 1 2 3 | 次のページ
[Cassell Bryan-Low,The Wall Street Journal]
[WSJ] “賃貸ウイルス”の時代がやってきた (3/3)
http://www.itmedia.co.jp/news/articles/0412/07/news029_3.html
前のページ | 1 2 3 |
告訴状によれば、ウォーカー容疑者は後に、当局に対し、「Agobot」という名のボットウイルスに感染したコンピュータを使ったと自白している。このボットの作者はアクセル・ゲンベという22歳の失業者で、自分のニックネームにちなんでウイルスを「Ago」と名付けた。ゲンベ容疑者はスイスとドイツの国境近くに住む、平凡な経歴の独学ハッカーだ。
ゲンベ容疑者は昨年の秋、米国のビデオゲーム会社Valveのシステムに侵入し、人気の高いコンピュータゲーム「Half-Life」の新作のコードを盗んだことで、ハッカーの間で一躍有名になった。ゲームの主要な部分がインターネットに流出し、Valveによれば、数百万ドルの損害を被ったという。
ドイツの警察は2004年5月に、このコード窃盗と、エシュアフニ被告の指示による攻撃に関与した疑いでゲンベ容疑者を逮捕した。ゲンベ容疑者は、どの容疑についてもまだ起訴はされていない。警察は、現在まだ捜査中だとしている。
ゲンベ容疑者は、電子メールでの質問に応えて、ビデオゲームのコードを入手したことは事実だが流出はさせていないと語っている。また、Agobotを書いたことは認めているが、ウォーカー容疑者がAgobotを入手した経緯は知らないとしている。
告訴状によれば、ウォーカー容疑者はWeeKneesとRapid Satelliteのサイトを攻撃するのに5000台から1万台の乗っ取られたコンピュータを使ったという。起訴状と検察官によると、最初の攻撃でWebサイトがダウンした後、エシュアフニ被告はアシュレイ容疑者に電話して、彼と共犯者らの「手柄」を褒めた。告訴状によれば、エシュアフニ被告はアシュレイ容疑者に1000ドル支払っている。エシュアフニ被告はアシュレイ容疑者の会社を買収し、アシュレイ容疑者をシステム管理者として年俸12万ドルで雇い入れたと起訴状と刑事告訴状には記されている。またアシュレイ容疑者は英国のウォーカー容疑者に900ドル渡したと検察官は語っている。
刑事告訴状によると、同じころ、アシュレイ容疑者はアリゾナ州チャンドラー在住のジョシュア・J・シクテルというハッカーを雇い、新たなWebサイトへの攻撃を命じた。同告訴状には、シクテル容疑者も被告の1人に名指ししている。
攻撃の強行
告訴状によると、アシュレイ容疑者は電子メッセージで「やっちまえ」とシクテル容疑者に書いた。シクテル容疑者が、3社のうちの1社が6回ネットワークアドレスを変更したと言うと、アシュレイ容疑者はサイトを攻撃し続けろと命じたという。シクテル容疑者からのコメントは得られなかった。
WeaKneesへの攻撃は2003年の10月初めから11月の半ばまで続いたと告訴状にはある。WeaKneesによると、その間、Webサイトは周期的に停止し、顧客がWeaKneesにアクセスするのを困難にした。
2003年の10月初め、Rapid Satelliteのサイトも攻撃された。同社の親会社WebClick Conceptsのニック・モリナ社長は、システムを復活させようと努力しているとき、不審な電話を受けたという。エシュアフニ被告が月額5000ドルでRapid Satelliteのサイトをホスティングすると申し出たのだ。モリナ氏は、エシュアフニ被告が「私が苦しんでいるのを見たがり、私から金を奪おうとした」と主張している。
告訴状によると、ターゲットとなった3社は、売り上げ機会の喪失と修復費用とで総計200万ドル以上の被害を受けた。
FBIはハッカーが残した電子的な指紋から、ウォーカー容疑者が勤めていた会社と同容疑者の身元を割り出したと告訴状には記されている。
告訴状によれば、米英の捜査当局が2月11日に行った事情聴取で、ウォーカー容疑者は、自分が攻撃を開始したことを認めている。またその3日後、FBIの捜査官がオハイオ州のアシュレイ容疑者宅を捜索した際、アシュレイ容疑者も罪を認めたという。
アシュレイ、ウォーカー、シクテルの各容疑者は、刑事告訴状に名指しされた5人の被告に含まれるが、これら5人はまだ正式な起訴はされていない。
かくてFBIは、エシュアフニ被告を追及できるだけの証拠を手にした。FBIによると、エシュアフニ被告はアシュレイ容疑者宅の捜索について知り、家族を連れてモロッコに飛んだが、3月11日、エアフランス便で妻とボストンに戻り、そこで待機していたFBI職員に逮捕されたという。
だがその後しばらくして、エシュアフニ被告は保釈中に行方をくらました。検察官は同被告が国外へ飛んだと考えている。
関連記事
サイバー攻撃は“愉快犯”から“窃盗団”に
Sobigは「F」で終わらない?
セキュリティチャンネル
前のページ | 1 2 3 |
[Cassell Bryan-Low,The Wall Street Journal]
題名には必ず「阿修羅さんへ」と記述してください。