Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

ボットハーダーの逮捕: 米国におけるボットネット関連犯罪で初めて罪を認める

2008年の4月中旬、この種の事件としては米国で初となる裁判において、「botnet underground」というグループで「acidstorm」と呼ばれていたボットハーダー(ボットネット管理者)の男が、ボットネット(乗っ取られたコンピュータのネットワーク)を利用し、PC からの情報収集や通信の盗聴といった手段で被害者の個人情報を盗み出していた罪を認めました。acidstorm ことJohn Schiefer(ロサンゼルス在住、26歳)は、保護されたコンピュータにアクセスしての詐欺、不正に盗聴した通信内容の開示、電子通信手段による詐欺、銀行詐欺などの犯罪行為を行っていました。

Schiefer は、米国内の数十万台のコンピュータに不正アクセスしたこと、およびこれらのマシンを、サーバを介してリモートからコントロールしていたことを認めています。Schiefer は、自らの制御下に治めたこれらの「ゾンビ・コンピュータ」をボットネット化し、これを利用して脆弱性のあるコンピュータを探す、通信を盗聴する、個人情報を盗み出すなどの行為を行っていました。

Thomas P. O'Brien 米国連邦検事は、次のように述べています。「コンピュータ犯罪者はさまざまな技術的手段を持っていますが、我々の方にも専門の技術担当者がいますし、インターネットを悪用して不正行為を行う犯罪者を罰する法的手段も整備されています。インターネット犯罪者が次々と新たな手法を編み出す中、我々も、これらの脅威に素早く対応し、インターネットを安全に利用する私たちの権利を侵害する犯罪者を迅速に逮捕・起訴するよう努めています」

Schiefer とその共犯者は、盗聴活動を行うに当たって、通信をリアルタイムで捕捉するマルウェアをゾンビ PC にインストールしていました。被害にあったユーザは、このようなマルウェアがインストールされていることに気付かないまま、オンライン・ショッピングなどを行っていたのです。

Schiefer らは、この「スパイボット」マルウェアを使用して、被害者のコンピュータと PayPal などの金融機関サイトの間で行われる通信を盗聴していました。そして、この通信データの中から口座のユーザ名とパスワードを探し出し、これらを無断使用して物品を購入したり、別の口座へ送金したりしていたのです。また Schiefer は、盗み出したユーザ名/パスワードや盗聴した通信内容を第三者にも提供していました。なお、ボットネットを利用して盗聴を行った罪を認めたのは、米国では Schiefer が初めてのケースとなります。

Schiefer は、Windows コンピュータにおける保護されたストレージ領域である PStore にアクセスし、無数のコンピュータから情報を盗んだことも認めています。これを行うために Schiefer は、アカウント・アクセス情報(PayPal をはじめとする金融機関サイトのユーザ名/パスワードなど)を自身や共犯者の制御下にあるコンピュータに送信するマルウェアを被害者のコンピュータにインストールしていました。この情報は、被害者の口座から直接送金した資金で物品を購入するために使用されていました。PStore から情報を盗み出した罪を認めたのも、判明している限りでは Schiefer が初めてとなります。

最後の罪状として、Schiefer は、ゾンビ・コンピュータのネットワークを利用し、オランダのオンライン広告企業に対して詐欺行為を行ったことも認めました。Schiefer は、コンサルタントとしてこの企業と契約し、ユーザの同意が得られた場合に限りそのユーザのコンピュータに同社のプログラムをインストールすると約束していましたが、Schiefer と2人の共犯者は、ユーザの同意が得られていない約15万台のゾンビ・コンピュータにこのプログラムをインストールしたのです。最終的に Schiefer は、1万9,000ドル以上の報酬をこの企業から受け取っていました。

Schiefer への判決は2008年8月20日に下される予定で、最高で連邦刑務所での懲役60年および175万ドルの罰金という刑が科せられる可能性があります。Schiefer は、刑事責任を認めているほか、被害にあったオランダ企業と金融機関への賠償金として約2万ドルを支払うことに同意しています。

FBI ロサンゼルス支局の課長補佐である Salvador Hernandez 氏は、次のように述べています。「ロサンゼルス支局は、以前よりボットネットとの戦いの最前線となっています。Schiefer の事件で明らかとなったように、犯罪者は、違法行為を行うためにますますコンピュータを活用するようになっています。テクノロジーが進化するにつれ、コンピュータを悪用し、ユーザをだまそうとするサイバー犯罪の手口も一層高度化してきているのです。FBI では、複雑化するサイバー空間の脅威に対処するべく、悪質な犯罪者による事件の究明と立件に懸命に取り組んでいます。今回の事件は、『FBI は、マウスをクリックするだけで犯罪者を突き止めることができるのだ』ということを、サイバー犯罪者予備軍に知らしめるものになったことでしょう」