米国政府は、サイバー犯罪者がアカウント乗っ取り攻撃で盗んだ銀行ログイン認証情報をホストするために使用していた「web3adspanels.org」ドメインと、関連するデータベースを押収した。
サイバー犯罪者は、GoogleおよびBingの検索サービス上の不正な広告を通じて米国市民を標的にしたフィッシングキャンペーンで認証情報を収集し、偽の銀行ポータルへ誘導していた。
この活動による確認済みの金銭的損失は1,460万ドルと推定されている。しかしFBIは、この手口による未遂損失が約2,800万ドルに上ると判断している。
「これまでにFBIは、米国全土で少なくとも19人の被害者を特定しており、その中にはジョージア州北部地区の2社も含まれます。これらの被害者の銀行口座は、このアカウント乗っ取り手口によって侵害され、約2,800万ドルの損失未遂と、約1,460万ドルの実損が発生しました」 と、司法省は述べている。
「押収されたドメインは、上記の被害者の認証情報を含む、数千人の被害者から盗まれたログイン認証情報を収容したサーバーをホストしていた。」
捜査の過程でFBIは、押収されたドメインがバックエンドサーバーのホスティングに使用されており、そのサーバーは11月という最近まで稼働していたことを突き止めた。
この押収は、エストニアの法執行機関およびその他の国際的パートナーの支援を受けて実施された。
現在、このドメインには当局の管理下にあることを知らせる法執行機関のバナーが表示されている。
当局は逮捕者を出していないが、捜査によって運営者につながる手がかりが明らかになる可能性がある。
1月以降、FBIのインターネット犯罪苦情センターには、銀行口座の乗っ取りに関連する苦情が5,100件以上寄せられており、報告された損失は2億6,200万ドルを超えている。
オンラインバンキングの利用者には、GoogleやBingで検索するのではなく公式の銀行ポータルをブックマークすること、またはプロモーション結果を完全に非表示にする広告ブロッカーを使用することが推奨されている。
