編集部からのお知らせ
新着記事まとめ「6G始動?」
新着PDF:「2021年注目テクノロジー」

リスク最小化、収益拡大狙う--クレジットカード詐欺犯は政治家の夢を見る - (page 3)

田中好伸(編集部)

2009-12-09 18:47

 金融機関の被害を受けて、米財務省秘密検察局やFBIを中心とした米捜査機関は2003年7月から共同で大規模な長期間にわたる「ファイアウォール作戦」(Operation Firewall)を展開。その結果として、Carderplanet.comはサイト停止に至っている。このCarderplanet.comと同様に個人情報を売買するサイト「Shadowcrew」も、ほぼ同様のグループで運営されていたことが分かっている。Shadowcrewは2002年から“ビジネス”を始め、ファイアウォール作戦によって2004年10月にサイト閉鎖に追い込まれている。

 このファイアウォール作戦のきっかけとなったと目されるのが、Roman Vegaの逮捕だ。“BOA”とも“The Don(ドン)”とも呼ばれるVegaは、Alperovitch氏の説明によれば「クレジットカード詐欺の分野に、電子商取引(EC)で行われていた“BtoC”モデルを持ち込んだ」人物と言われる。カーダーの分野で大きな変革をもたらした、その筋では有名な人物のようだ。そして、このVegaを師匠と仰いでいたのが、Carderplanet.comの中心人物とされるGolubov氏だ。

さまざまにつながるカーダー組織

 Vegaを逮捕してから展開されたファイアウォール作戦では、詐欺犯グループに関するさまざまなことが分かるようになっている。その一つが、これらのカーダーグループはイタリアンマフィアと同様の組織形態を取っていることだ。Carderplanet.comのグループは主に5つの階層からなっており、一番末端から「VENDORS」「CAPO」「CAPO DI CAPI」「ADMINISTRATION」と分かれ、一番上が「FAMILY」と呼ばれる上層部になる。

 FAMILYが銀行やクレジットカード会社に不正侵入をして、ID情報を取得し、CAPO DI CAPIが迷惑メール(スパム)で窃盗した情報の販売を行うというように、その役割が分担されていた。こうした組織形態を取ることで、VENDORSやCAPOが警察当局に逮捕されたとしても、FAMILYが逮捕されないという、いわば“トカゲのシッポ切り”を行うことができる(Golubov氏がCarderplanet.comのグループの中で「ゴッドファーザー」と呼ばれており、その師匠格とされるVegaがドンと呼ばれることを考えても、カーダー組織はイタリアンマフィアという組織形態を“信仰”しているようだ)。

 Carderplanet.comの中心人物とされるGolubov氏は、ファイアウォール作戦をはじめとする米警察当局の必死の追跡で、2005年7月に生まれ故郷のウクライナで逮捕されている。しかし、Golubov氏は同じ年の12月に釈放されている(理由は後述)。

 そのGolubov氏が関与したと見られているのが、米国で史上最大とされる米TJXグループへのハッキング事件だ(Golubov氏自身は関与を否定)。これは、米小売り大手のTJXグループからクレジットカードやデビットカードの個人情報を盗んだもので、盗まれた件数は1億3000万件と言われている。この事件は、2005年ごろからクレジットカード決済情報処理会社や小売り各社の情報システムからSQLインジェクションなどの手法で個人情報を盗んでいる。

 事件の首謀者であるAlbert Gonzalezは、2009年8月に米国内で別のデータ窃盗事件で逮捕されており、共犯者とされるMaxim Yastremskyも2007年8月にトルコで逮捕されている。Yastremskyは、逮捕時に欧米諸国の個人情報5000人分を所持していたとされ、TJXグループの事件では、最も多く個人情報を売却していたと見られている。

資金はテロリストにも流れている

 カーダーが得た利益は、その多くがカーダーの懐に収められるだろうが、その一部は、テロリスト組織にもわたっているとAlperovitch氏は説明する。その実例が、2007年に英国で有罪判決を受けているWaseem Mughal、Younis Tsouli、Tariq al-Daourの3人だ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]