2020年06月21日

サイバーアンダーグラウンド 犯罪者・警察OBを日経が直接取材



日経ビジネスや日経の記者として、いろいろなつてをたどり、犯罪者や警察OBなどに直接取材した本。もちろん登場人物は全員仮名で、元犯罪者が中心だが、現在も犯罪スレスレの「やらせレビュー」をやっている人もいる。

この本の登場人物がわかるので、目次を紹介しておく。

1.未成年ハッカーと捜査官 攻防の全記録
2.アマゾンの5つ星は嘘まみれ 中国の黒幕が手口大公開
3.16歳が老人を食い物に 鮮明、詐欺のエコシステム
4.ネットで女性とお色気話 200億円産業に育てた男の野望
5.金正恩のサイバー強盗団 脱北者が決死の爆弾証言
6.恐喝、見殺し、爆殺 英国人スパイの非情な戦争
7.信じたいから騙される 世論操るクレムリンの謀略
8.超監視国家、IT乱用で出現 ウイグルから響く悲鳴
証言集
警官の証言 「本物のワルはあなたの隣にいる」
スパイの証言 「この世界は汚れている」

いくつか事例を紹介しておく。

ハッカーの実話

不登校となり、引きこもってハッキングをはじめ、インターネットで見つけたツールを使ってランサムウェアなどをばらまいて、成果をツイッターで披露していた10代のハッカーが最初に登場する。

ダークウェブにアクセスしなくても、インターネットで次のようなハッキングツールが買えるのだ(もっぱら英語のサイトで、Googleの自動翻訳が役に立つと)。

ウェブサイトに寄生して、閲覧者のデータを盗み出すウイルス:1万6千円〜10万5千円
他人のパソコンを遠隔から操作できるウイルス:2万1千円
サイバー攻撃に使うサーバを貸し出す「防弾ホスティング」:1万6千円〜2万1千円/月
スマートフォンのマイク・カメラを乗っ取り、盗聴・盗撮するソフト:無料

金目当てではなく、ツイッターで成果を披露して、賞賛がうれしかったのだと。ある日、正体不明のハッカーから、ツイッターで手口を公開しないでくれとのチャットが送られてきた。若いハッカーはその人の弟子になり、ハッキングの手ほどきを受け、ランサムウェアによる身代金要求に手を出すようになる。

16歳になった時に、大阪のデータセンター会社の顧客リストと、その会社が使っている連絡用のメールをインターネットで手に入れ、この会社からの業務連絡メールを偽造して、顧客にログインを促し、IDとパスワードを窃取した。

あとは、これで入手したIDとパスワードを使って、顧客のサーバに入り、ウェブサイトを閲覧したネット利用者のパソコンにウイルスをばらまく不正プログラムを仕込んだ。これで利用者のパソコンは、遠隔操作で操れる。ランサムウェアを仕込んで、仮想通貨で支払わなければ、データは永遠に戻らないと脅して、身代金を巻き上げた。

ハッカーは、バレない様に通信経路を暗号化し、自宅近くの会社のWiFiの利用権限を不正に取得して、無断で使って、データはパソコンに一切残さず、すべてUSBメモリに保存した。

しかし、現実は甘くなく、ネットで購入したランサムウェアは不具合があり、身代金の回収に失敗、警察に自宅に踏み込まれ逮捕された。17歳だった。先輩ハッカーに手口披露の自粛を約束したにもかかわらず、ツイッターで手口・成果を投稿し続けたことから、足が付いたようだ。

京都府警の捜査員として、多くのサイバー犯罪者を摘発してきた元警官の話が紹介されている。なかには、踏み込まれたら、「古畑任三郎」ドラマばりに、「ふっふっふっ、よく私が真犯人であることが分かりましたね。京都府警の皆さん、さすがです」などと言っていた未成年も、いざ逮捕されることがわかるとポロポロ泣き出したという。



古畑任三郎 COMPLETE Blu-ray BOX
石井正則
ポニーキャニオン
2014-05-30



アマゾン・食べログのレビュー

アマゾンのやらせレビュー業者を使っている中国のネットショップ関係者にインタビューした時の話だ。日本の口コミ代行業者ならやらせレビュー1件当たり35元(525円)、欧州は50元(750円)、米国は70元(1050円)が相場だと語る。

ネット販売業界では、口コミ代行業者への依存度が増しているという。直接謝礼を出して、やらせを依頼することは消費者庁による行政処分の対象だし、炎上する恐れがある。簡単に店名を変えられるオンラインショップはともかく、実店舗の場合にはダメージが大きいので、第三者の口コミ業者を介すことでリスクを回避しているのだ。

日本の食べログなどの場合、口コミ業者には、実際に店に行かないでレビュー1件あたり2000〜3000円で請け負う筋の悪い業者と、レビューアーを派遣して真実味ある感想を書き込ませている1件あたり1万5千円〜2万円の良い業者がいるという。

この本にはこうした口コミ代行業者から出されたレビューアー募集メールのサンプルも掲載されている。飲食代無料、1回あたり1万円がこうしたレビューアー報酬の相場だ。

中国のネットショップでは、競合店を貶めるために、わざと★一つのレビューを書かせたり、アマゾンのベストレビューアーを1万5千円で買収したり、その他大勢のレビューアーには商品を無償提供してやらせレビューを書かせたりという手口が紹介されている。

やらせがバレない様に、初日は10件、二日目は15件、3日めは20件と増やし、4日目で10件に減らすという具合に調整しているという。

アマゾンは全世界で年間400億円を投じて不正対策を実施しているというが、それをくぐりぬける業者もいるのだ。

北朝鮮のサイバー部隊

北朝鮮のサイバー部隊がサイバー攻撃で、最大20億ドルを奪ったと国連の専門家パネルが推定している。主な事例は次の通りだ。

2016年2月 バングラデシュ中央銀行から81百万ドル(89億円)
2017年4月と12月 韓国の仮想通貨交換会社ヤピアンから23億円分の仮想通貨
2018年6月 韓国の仮想通貨交換会社ビッサムから34億円分の仮想通貨
2019年3月 クウェートの金融機関から49百万ドル(54億円)

北朝鮮では最も優秀な生徒をサイバー部隊に配置している。サイバー戦指導部の下に4つの部隊が存在し、もっとも規模の大きいのが人員4500人の121部隊で、インフラ破壊と情報窃取にあたる。上記の外貨獲得は人員500人の180部隊が担当だ。他に軍事・科学技術情報窃取の91号室部隊と、サイバー攻撃技術開発のラボ110部隊があるという。

北朝鮮のサイバー部隊は見えない形で、フロント企業のそのまた孫請けのような形で、ソフトウェア開発の受発注仲介サイトを通じて、日本からもソフトウェア開発を請け負っている。そういったソフトウェアは、情報を盗み出すプログラムが仕込まれている可能性があると脱北者の元大学教授は語っている。

英国諜報部のスマホウイルス

英国のGCHQはスマホ用のウイルスを開発し、通話していないときでも周囲の音を拾える盗聴器になるウイルスや、スマホの位置を1メートル単位で正確につかめるウイルスもある。

位置ウイルスを使って、シリア、アフガニスタン、リビアでは敵対勢力の要人がどこにいるかをスマホで特定して、上空の無人機からミサイルを撃ち込ん車もろとも吹き飛ばしたという。

007シリーズの”Q”の開発した秘密兵器の現代版だ。




ウイグルの超監視社会

ジョージ・オーウェルの「1984年」のあらすじで紹介した通りの超監視社会が、中国の新疆ウイグル自治区で現実に起こっている。

日本で働くウイグル人は故郷にいる両親と時々ビデオチャットしていたが、会話の際に母親が中国共産党を賞賛して様子がおかしいので、調べたところ、彼のせいで本国の両親が警察に呼び出され、息子はイスラム過激人物ではないかと疑いを掛けられているのだと。

ビデオチャットが盗聴されていることを心配して、彼の母親は中国共産党を賞賛したのだ。

新疆ウイグル自治区の1100万人のウイグル族は、監視カメラと顔認証システムで監視され、チャットの内容や写真などが当局に筒抜けとなる「スパイウェア」をスマホに入れることを強要され、街頭では警察官が禁止アプリをインストールしていないか通行人のスマホを調べている。

自動車にはすべて中国版のGPS「北斗」を装着させている。

さらに2017年からは、「無料健康診断」と称して、全住民からDNA,虹彩、指紋、血液を採取している。

極め付きは、2016年からスタートした危険分子の特定システム「IJOP」で、監視カメラの映像、検問所で収集した通行人や車両のデータ、銀行口座情報、宗教上の習慣など、あらゆる個人情報をビッグデータ解析にかけ、反体制的な人物を独自のアルゴリズムで自動的にリストアップして、警察が取り調べる。

警察も何を基準にIJOPが判断しているのかわからないまま、IJOPの判断に従う。不審人物と判定されれば、逮捕して収容所に送るのだ。

日本の小売業界での万引き犯やクレーマーなどの面倒な人検出の監視カメラと顔認証システムの導入や、ドライブレコーダー映像の犯罪捜査への利用、京都府警の犯罪予測システムが紹介されている。

NECが開発した犯罪予測システムは、「マイノリティレポート」の様に、犯罪を起こしそうな人を特定するのではない。過去の犯罪データを基に、犯罪の発生頻度が高い「ホットスポット分析」と、近接した場所と時間で犯罪が繰り返される傾向を理論化した「近接反復被害分析」を組み合わせている。



マイノリティレポートのストーリーの様に、犯人を予測するわけではなく、犯罪の起こりそうな時間と現場に警察官を配置して、犯罪の発生を未然に防ごうというのが目的だ。

犯罪インフラ企業は野放し

京都府警の元警官は、犯罪インフラ企業がサイバー犯罪組織を支援することによって金儲けしているが、直接サイバー犯罪にかかわっていないので、検挙できていない。その犯罪インフラ企業の一つがこのブログでも紹介している名簿屋だと語っている。

ネット詐欺や違法オンラインカジノのシステムを開発している犯罪インフラ企業もある。

国民を守らない自衛隊サイバー部隊

2005年に創設された自衛隊のサイバー部隊「システム防護隊」の初代隊長で、現在セキュリティ会社のファイア・アイの日本法人のCTOを務めている人によると、自衛隊は自衛隊法に規定されている任務しか遂行できず、「国民を守ること」はサイバー部隊の任務として法律に明記されていないという。

もし電力会社など民間のシステムを防衛するといった規定外の行動を取ろうとすると、現場は上層部にお伺いを立てなければならず、実際のサイバー戦になると、上層部からの返事を待っている間にやられてしまう。

150人だったサイバー部隊を500人に増やす計画だが、中国の13万人、北朝鮮の7千人に比べて圧倒的に少ない。元自衛官のサイバーセキュリティの専門家は「日本は耳目を持たないまま、筋肉だけをつけようとしている」と語っている。

日本にサイバー攻撃を掛けてくる国は、準備段階で時間をかけて日本の多数のパソコンやサーバを乗っ取り、踏み台として確保した上で攻撃を仕掛けてくる。こうした動きを察知できていれば、準備段階で相手国のサイバー部隊に攻撃を仕掛け、動きをけん制できる。

そのためには、日頃相手国のシステムに侵入して、弱点を把握しておくことが必要となるが、日本のサイバー部隊には耳目の機能がないのだと。


やはり直接ヒアリングした情報は説得力が違う。自衛するためには、べたではあるが、最低限こまめに別媒体にデータをバックアップすることは必須だと思う。そんなことを考えさせられた本である。


参考になれば、次を応援クリックしていただければ、ありがたい。


書評・レビューランキング
  
Posted by yaori at 12:28Comments(0)