ドイツでサイバー犯罪者に打撃

shihabsarkar – shutterstock.com

ドイツ、米国、英国の捜査当局はマイクロソフトと連携し、世界的なサイバー犯罪サービス「RedVDS」を一斉捜査で解体した。フランクフルトの一般検察庁にあるインターネット・コンピュータ犯罪中央部署（ZIT）と、ブランデンブルク州刑事局が共同声明で確認した。

ドイツの捜査当局は、同プラットフォームに対する捜査において中心的な役割を担った。さらに、米国および英国の複数の当局も犯罪解明に関与した。

「このサービスは、サイバー犯罪者にデジタルの犯行手段を提供し、これを通じて、ほぼ匿名で犯罪を実行できるようにすることを目的としていた」と、ドイツの捜査当局の声明は述べている。被害者には、ブランデンブルク州やヘッセン州など、ドイツ国内の多数の企業や当局も含まれていた。

専門家の推計では、被害額は数億ユーロに上る。容疑者の逮捕は行われていない。容疑者らは、特定されていない中東の国にいるとみられている。

ドイツ国内のサーバーを押収

サイバー犯罪者の技術的中枢は、ドイツ国内のデータセンターだった。そこでは火曜午後の時点で、RedVDSのサーバーが押収された。データセンターの正確な所在地について、当局は明らかにしていない。

マイクロソフトによれば、米国だけでも過去7か月間に40百万ドル（3,430万ユーロ）の損害が発生した。「しかし、これは氷山の一角にすぎない」と同社の広報担当者は述べた。被害者には、米アラバマ州の製薬会社H2 Pharmaが含まれ、730万ドルをだまし取られた。また、フロリダ州のマンション管理組合も、約50万ドルの被害を受けた。

「上司なりすまし」詐欺で数百万の不正取得

詐欺はしばしば同じ手口で行われた。まずサイバー犯罪者は、被害者のコンピュータシステムへのアクセスを得ようとした。そのために、いわゆるフィッシングメールが送られることが多く、犯人はそれによって被害者のシステムのログイン情報を入手した。その後、攻撃者は上司、同僚、取引先、またはサプライヤーになりすまして金銭や機密データを盗むことができた。例えば、偽の請求書を送りつけたり、銀行口座情報を改ざんしたりした。

RedVDSは、こうした詐欺師に対し、サイバー犯罪者が犯行インフラをレンタルできるオンラインのサブスクリプションサービスを提供していた疑いがある。マイクロソフトによると、このサービスは月額24ドルで、犯罪者に仮想の使い捨てコンピュータ――海賊版のWindowsソフトウェアが入ったサーバー――へのアクセスを提供していた。犯行後は、捜査を困難にするために簡単に停止できたという。

危険なフィッシングメールが数百万通

マイクロソフトは、RedVDSのサブスクリプションにより、犯罪者は迅速に、匿名で、国境を越えて活動できたと説明した。わずか1か月の間に、2,600を超える異なる仮想RedVDSマシンが、平均して1日あたり100万通のフィッシングメッセージをマイクロソフトの顧客に対してだけで送信したという。その大半はブロックまたは警告表示されたものの、量があまりに多いため、少数の割合が標的の受信箱に到達した可能性がある。なお、詐欺の被害はマイクロソフトの顧客に限らず、一般的なあらゆるプラットフォームの利用者が影響を受けた。（dpa/jm）