インド中央捜査局(CBI)は、国内でフィッシングSMSメッセージを配信する大規模ネットワークを組織した疑いのある3人を逮捕したと発表しました。捜査当局によれば、これらのメッセージは市民をさまざまなサイバー詐欺スキームへ誘導するために用いられており、いわゆる「偽のデジタル逮捕」から、クレジット詐欺や投資詐欺に至るまで、個人情報や銀行情報を引き出すことを目的としていました。
逮捕されたのは、ソンヴィール・シン、マニーシュ・ウプレティ、ヒマラヤの3人とされています。組織的サイバー犯罪グループを標的とする「チャクラV作戦」の一環として、CBIは一般市民が日々受け取る膨大な量の詐欺SMSメッセージを分析し、首都圏(NCR)およびチャンディーガルの一部で活動する連携グループに行き着いたといいます。捜査当局は、このグループが他のサイバー犯罪者に対して事実上「卸売」のSMSインフラを提供し、それを利用した者がインド全土の住民をだましていたとみています。
脆弱性 エクスプロイトキット
捜査の重要な要素となったのは、関与したSIMカードの数の多さでした。CBIによると、電気通信省(DoT)の規則に違反して約21,000枚のSIMカードが入手されていたといいます。これらのSIMはオンラインプラットフォームを通じて管理され、「魅力的」な融資や投資機会、その他の金銭的インセンティブをうたうメッセージを大量配信できるようにしていたとされています。当局によれば目的は明白で、個人に機微情報を差し出させ、その結果として資金へアクセスすることでした。
CBIはまた、民間企業であるLord Mahavira Services India Private Limitedに対しても事件登録(立件)を行いました。捜査当局は、同社が詐欺師による全国規模の偽メッセージ大量送信を可能にした違法システムを支えるうえで重要な役割を果たしたとみています。
デリー、ノイダ、チャンディーガルで実施された捜索では、局職員が「完全に稼働している」フィッシング配信の仕組みを発見したと報告しています。CBIによれば、そのインフラにはサーバー、通信機器、USBハブ、ドングル、そして数千枚のSIMカードが含まれていました。当局は、このシステムが1日に数十万件の不正メッセージを送信できる能力を有していたと主張しています。
ハードウェアに加え、捜査当局はデジタル証拠、出所不明の現金、暗号資産も押収しました。CBIはさらに、予備的な調査結果として、特定の通信事業者パートナーおよびその従業員からの支援の可能性が示されており、計画のためのSIMカードの違法調達に関与していた可能性があると指摘しました。現時点で、3人が身柄を拘束されています。
