フィッシング詐欺を捕まえる

理由ははっきりしないが、インターネットの発明以来、Webに関わるものすべてに関するステレオタイプな見方が存在しているように思えてならない。いわく、ネットは単なるおもちゃ。ウイルスは、よくてお遊び、悪くてフーリガン。…という見方だ。だが、現実はかなり違う、特に最近は。

Cascade やそれに似たウイルスを思い起こすと、その後現れたものに比べればなんと無邪気でナイーブなことか…20 年早送りすると、悪い奴らがデータを盗むわ、トロイの木馬でゾンビ化したコンピューターを組織して分散型の攻撃を仕掛けるわ、銀行口座の残高を抜き取るわ。そして、昨今は企業や公共インフラ、軍事などのシステムへの攻撃だ。それをおもちゃとは！

すぐにでも古いステレオタイプを捨てなければならない。間違った印象を植え付けることは、サイバー犯罪にロマンチックなイメージをまとわせ、自分の「お遊び」が持つ深刻さや牢獄で過ごす年月を理解できないような犯罪者予備軍たる若者たち（マニア高じて犯罪者となる人たち）をひきつけることにつながる。

ステレオタイプはほかにもある。サイバー犯罪はもうかるし容疑者は捕まらない、というものだ。ロマンチストの極み！たしかに何年か前までは、サイバー犯罪者が起訴される例は多くの国でほとんど見られなかった。しかし、警察や法執行機関は経験とノウハウを積み重ね、サイバー科学捜査班を組織するなどサイバー犯罪捜査学の観点から大きな進歩を遂げ、専門家たちとのよい連携関係を築き、ハイテク犯罪を次々と解決できるようになった。

我々は求められればいつでも国内外の警察に協力できる体制にある。このような協力はサイバー犯罪との闘いに不可欠だと考える。そこに必要な知恵を持っているのがセキュリティの会社だから。

ここで、ロシアでの成功例を紹介しよう。

つい最近、ロシアの内務省（Ministry of Internal Affairs：MVD）および連邦保安庁（Federal Security Service、通称 FSB）の情報セキュリティセンターは、Kaspersky Lab のサイバー犯罪捜査ユニット（Cybercrime Investigation Unit：CIU）のエキスパートの協力のもと、フィッシングの事件を解決した。容疑者が突きとめられ、判決が下されて正義が示されるとともに、サイバー犯罪のロマンチックなイメージを押し込めた棺に新たなくさびが打ちこまれた。願わくば。

典型的なフィッシング詐欺だったが、実のところロシアで初めて捜査が完了したフィッシング事件だったのだ。それまでは犯罪組織末端の「使い走り」が捕まることはあっても、こういった事件で起訴されて裁判になることはまず期待できなかった。

事の始まりは、2010 年の春に起きた古典的なフィッシング詐欺事件だった。

何人かのサンクトペテルブルク市民が、アンダーグラウンド組織の運営するネットショップを利用してQhost系 のトロイの木馬を購入した。彼らは多くのコンピューターに感染し、トロイの木馬を使ってユーザーを偽サイトにリダイレクトしていった。リダイレクトされたユーザーは、自分のオンライン銀行口座のアクセスコードをこの偽サイトで入力してしまい、意図せず犯罪者たちにアクセス情報を渡してしまう結果となった。犯罪者たちはこれで銀行口座に自由にアクセスできるようになり、好きなだけ現金を引き出した。捕まるまでは。

興味深いのは、犯人たちが 2 要素認証や SMS メッセージなどのセキュリティ手段を、さまざまな方法で回避できたということだ。

たとえば、銀行を装った電話をかけ、「送信エラーをキャンセルするため」との理由で文字コードの入力を求めるケースがあった。また、ある銀行のケースでは、偽サイトに暗証番号表のコードを入力するフィールドを設け、入力が間違っているからと何度も入力させることで、複数の有効な暗証コードを手に入れていた。

この詐欺ではロシア全域で 170 人以上が被害者となり、被害総額は 1300 万ルーブル（50 万ドル近く）にのぼったことが、捜査で明らかになった。

以上は公式発表のストーリーだ。ここからは、実際にどんな事件だったか話すとしよう。

これは、前例のないことなのだ。それまでロシアではフィッシング関連での刑事告発は不可能と思われていた。捜査班には経験も専門知識もなく、どこからフィッシングの捜査を始めればいいか探り当てるのさえ大変だった。

幸い、この状況を打破する手を打つことが決まり、我々も捜査に加わった。エキスパートによる分析と、全分析のレポートを依頼されたのだ。また、銀行業界は捜査に必要なデータをすべて提供し、捜査過程全般にわたって協力した。一方、FSB の情報セキュリティセンターは、最も有能な刑事を指揮官に任命して捜査にあたった。この体制が功を奏した！犯罪捜査が開始され、MDV の捜査委員会のチームも加わった。

しかし、訴訟を（満足いく形で）終了するのは、開始するほど簡単にはいかない。ロシアのサイバー犯罪捜査のほとんどは、捜査班の専門的なスキルの不足により中途解散になってしまうのが普通だ。しかし、このサイバー詐欺事件の場合、刑事たちは 2 か月間のサイバーセキュリティ特別訓練を受け、捜査においては我々と銀行業界ができるかぎり協力した。

もうひとつ、このような刑事事件で重要なのは、裁判になるまで「見届ける」ことだ。ところが、ここが一番の問題だ。刑事たちはサポートを失って取り残され、捜査が立ち消えになり、捜査体制が霧散してしまうのだ。今回はまったく違った – この CIU のメンバーは数多くの出張をこなし、何万ページにもわたる技術的分析に取り組み、密接な連携を保った。

紆余曲折あれど、この刑事事件は少なくとも成功裏に終了した。犯人グループに下された判決は執行猶予と罰金のみだったが、この事件には大きな意味がある。まず、フィッシング犯罪事件は「必ず」「当然」解決されるという前例を作ったこと。そして、我々や銀行の協力を得て刑事たちが経験を積むことができたこと。さらに、アンダーグラウンドや若い世代に向けて、危険で人に被害を与えるような不法行為に関わるのは止めよう、というこれ以上ないメッセージを送ることができたこと。彼らの素質を、もっと生産的で前向きで害のないことの追求に活かすべきなのは間違いないのだから。