本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「すべてのサイバー犯罪者が洗練されているわけではない」を再編集したものです。
多くのメディアは、サイバー犯罪者がいかにして当局の捜査をかいくぐり、どれだけ高度な手法を使っているかを中心に報じてきた。しかし、サイバー犯罪者や詐欺師は、必ずしも高度なテクニックを使うとは限らない。ここでは、決して高度だとは言えない方法で行われたサイバー犯罪の事例を紹介する。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
私(ジェイク・ムーア Jake Moore)はESETに転職する前、英国警察で14年間勤務し、主にサイバー犯罪とデジタル・フォレンジックの捜査班(旧:ハイテク犯罪担当部門)を担当していた。私の仕事は、パソコンから電話に至るデジタル機器に残された証拠を突き止め、裁判官・陪審員・裁判所へ提出することであった。さまざまなフォレンジックツールを活用し、詐欺や殺人といった捜査を行うための証拠集めを行ってきた。
2011年、私はパソコンを購入する必要に迫られ、eBayで中古品を購入することにした。私は何かを購入する際には、常にその商品や出品者について念入りに調べるようにしている。そして、ようやく欲しかったHPのパソコンが、取引相手からの評価も上々な出品者から販売されているのを見つけた。その出品者は過去にも同様のパソコンや周辺機器を販売した履歴があった。すぐに入札して210ポンド強の金額で落札することができた。安全かつ手早く支払うためPayPalで支払い、配送先住所を指定した。
平日は8時から17時までオフィスで仕事をしていたため、商品の配送先住所として警察署を指定し、受付で受け取れるようにした。さらに万が一、出品者が犯罪者だった場合に盗難品を送ることを躊躇する人もいるだろうと思い、配送先を警察署にするのはちょうど良いとも考えていた。特に、この住所には以下のように「ハイテク犯罪対策課」というワードも含まれていた。
―配送先住所― J Moore宛て 6408 ハイテク犯罪対策課 ファーンダウン警察署 アメイスフォード通り ファーンダウン町 ドーセット州 BH22 9HQ
しかし、私の考えは甘かった。
数日後、私は警察署の受付から電話を受け、自分宛ての荷物が届いたと伝えられた。荷物を取りに行くと、名前と住所が殴り書きされ、雑に梱包された茶色の小包があった。すぐに包みを開いてみると、出品者が掲載していたとおり、HPのパソコンが入っていた。──よかった。おかしなものは入っていないようだ。
続けて届いたパソコンを起動させてみると、ログイン画面に「サラ」という名前が表示された。
私は最初、何か見落としているのではないかと思い、出品情報を見直した。このような状況についての説明書きが、注釈としてあったかもしれない。しかし、そのような記載はどこにも見当たらなかった。
そして、出品者の名前を再度確認し、彼が「サラ」ではないと確認した。もちろん、出品者がサラという女性の代理で商品を販売している可能性もある。そこで、出品者が正しい商品を送ってきたかを確認するため、eBayを通じて連絡してみたところ、彼からの返信はなかった。
私は、このパソコンが盗難品ではないかと考えた。しかし、いったい誰が盗んだパソコンを「ハイテク犯罪対策課」に送ってくるだろうか? これは注意深く調べる必要があるはずだと感じた。
よくあるeBayの詐欺と、それを避ける方法
私はデジタル・フォレンジックに用いるさまざまなツールを自在に活用することができたため、このパソコンについて調べることにした。まず、証拠を保全し、効果的にデータを識別するため、ハードディスクを取り出し、Tableau Forensic Bridge (Guidance Software社)を使って、自分のワークステーションに接続した。EnCaseと呼ばれるデジタル・フォレンジック・ソフトウェアは、すべての文書とファイルを含むフォルダー構造を可視化できる。また、ドライブイメージの作成により、Windows 7のパスワード認証もすり抜けられた。
私は「ドキュメント」フォルダーを確認し、このパソコンが本当は誰のものか知るための手がかりを探した。すぐに「サラ」に関するいくつかのWord文書が見つかった。その中に、彼女の履歴書を発見した。履歴書に記載されていたのは、サラの住所と携帯電話番号だ。彼女の住所は、出品者の住所からそう遠くない。この出品者が彼女の依頼で代理販売していた可能性も捨てきれなかったが、サラの電話番号を見つけた私は彼女に直接、確認することにした。
その番号に電話をかけると、とても上品でシャイな感じの声で応答があった。私はすぐに自身の名前と出身地を伝え、パニックにならないようにお願いした。彼女の名前はサラであり、実際に履歴書に書かれていた場所に住んでいた。最近何か売ったり、失くしたりしなかったかを尋ねたところ、1ヶ月前に自宅に泥棒が入り、ノートパソコン、デジタルカメラ、宝石類をすべて盗まれたとサラは答えた。彼女にパソコンの特徴について尋ねると、確かに筆者の目の前にあるものそのものだった。サラはパソコンが戻ってくることに安堵し、私は、適切な手続きを取った上で彼女に返却する旨を伝えた。
このパソコンは、私の勤務先から約100マイル離れた別の州で盗まれていたため、私はウィルトシャー州警察署の担当者へ連絡し、これまでの経緯を伝えた。担当者は、偶然にもこのパソコンを発見できたことに対して興奮気味に出品者の住所を聞いてきた。私はすべての情報を担当者に引き渡し、翌朝、私が教えた住所の住人を逮捕するためのチームが派遣された。
その出品者の住所では、警察によってサラのカメラや宝石だけでなく、ウィルトシャー州で最も多くの盗難品を扱っている人物を発見し、ここ数ヶ月にわたる強盗事件で失っていた数々の盗難品を押収した。
私はeBayにも連絡し、1ヶ月のうちにPayPalで払い戻しを受けた。その後、私は他の小売店で新品のノートパソコンを購入することにした。
私は「洗練された高度な」サイバー犯罪の話を耳にするたびに、この事件のことも思い出すようになった。
[引用・出典元] Not all cybercriminals are sophisticated by Jake Moore 3 Mar 2021 - 11:30 AM https://www.welivesecurity.com/2021/03/03/not-all-cybercriminals-are-sophisticated/