 |
 |
 |
 |
 |
ネット犯罪に絡む業界調査
DDoSとして知られているネットでなされる特定の攻撃や何百万というスパムメールを送ることが、いともたやすく行われる世の中になりました。価格設定としては、300ユーロ程度(約5万円)でネット犯罪が可能になっているのです。にもかかわらずネット犯罪者が実際に行っているのは、ただ一つの配信リストを持っているだけであり、それだけで、幅広いサービスを提供できるところが、彼らの強みとなっています。ジーデータのウイルス研究所によれば、このブラックマーケットにおいては、あちこちにオファーのかけもちを行うことが日常茶飯事であるようです。
割引価格でスパム配信
ボット・マスターの「雑貨店」では、お買い得のバーゲン品にはじまりカスタマイズされた委託業務に至るまで、きわめて幅広い仕事をしています。2000万通のスパムメールを送れば、350ユーロ(約56,000円)が手に入ります。価格に敏感な顧客のためのスターター・パッケージならば、140ユーロ(約22,000円)といったバーゲン価格もあります。この場合、所謂「Do-It-Yourself」ですが、それでも、手持ちのリストに加えて500万通のメール配信が可能です。
ラルフ・ベンツミュラー(ジーデータ・ウイルス研究所 所長)
「ネット犯罪における専門化は別段新しいことではありません。このところ我々は、インターネットで起こる大規模な犯罪サービスを提供する産業の実態を調査してまいりました。今や、お店の店員が「他に何かお探しのものはありますか?」と尋ねるのと同じように、ネット犯罪者たちも自分たちの持っているサービスを組み合わせてセット売りを提案しています。DDoS攻撃を行う場合、競合が関与しているサーバーを麻痺させるとともにスパムも大量に送るということは、そう珍しいことではないのです。DDoS攻撃の最初の10分間は顧客を配慮して無料で提供されることさえあります。それによってサービスプロバイダのパフォーマンスを確認できる、というわけです。」
請求は、1時間ごと、または、1日ごとに行われます。ジーデータの調査結果によると、現在、1時間で20ドル(約2,000円)、1日で100ドル程度(約10,000円)の請求がなされています。たとえば1日に20時間、1ヵ月に20件のオーダーを受けたとしても、「パートタイムのスパマー」は4億通のスパムメールを送り、月収 7,000ユーロ(約1,000,000円)を得ることができます。
メアドと口座の商品化
メール・アドレスの取引は全盛期を迎え、マルウェア産業のどこでもマストアイテムとなっています。1000万通のメール・アドレスがあれば、それだけで100ユーロ(約15,000円)の利益が得られます。
しかしオンライン・ゲームのアカウントや、クレジットカード情報の場合、事態は異なってきます。ジーデータの調査結果によると、オンライン・ゲームで最も人気が高いのは、「ウォークラフト」です。現在のヤミ市場価格は1アカウントにつき6ユーロ(約1,000円)にもなっています。これと比較して、その他のクレジットカード情報の場合は、お買い得品となると平均で3ユーロ程度(約500円)です。
セキュリティ・ギャップとトロイの木馬
ネット犯罪は、セキュリティの隙間を衝くことと悪質なプログラムを売ることによって価格が釣りあがっています。特別に用意されたトロイの木馬ならば、35,000ユーロ(約5,000,000円)から数万ユーロの価格というのは珍しくはありません。また他方では、特売品を漁る人はWabiSabiLabi(www.wslabi.com)というオークションサイトを訪問することもあるでしょう。このサイトに登録すると、ヤフオクと同じような仕組みで、セキュリティホールの情報を500ユーロ程度(約80,000円)で買うことができるのです。
マネーロンダリングの工作者から大富豪まで
ネット犯罪ビジネス界において利用されているのは、おそらく数千とも何千とも言われる「マネーランナー」と呼ばれる人々です。彼らはスパムメールを送るという最小限の労働時間で1ヵ月の収入を5,000ユーロ(約80万円)を手に入れるわけですが、大部分のマネーランナーたちは、大規模な組織犯罪のためのマネーロンダリングの手助けをしていることに気づいていません。そして残念ながら、マネーロンダリングの実態は、決して表には現れないままです。