サイバー犯罪、インターポルと尼警察と星ITセキュリティ企業の合同捜査

Eコマース・サイトに侵入してマル・ウェア(スキミング・コード)を埋め込み、顧客のクレジットカードなど支払いデータなどを盗み取るハッキング(Magecart Attackなどと呼ばれる)。ここ2年で急増しているが、国際刑事警察機構(Interpol)とインドネシア警察がこのほど、インドネシアに一部拠点を置くグループ「GetBilling」の3人を逮捕した。逮捕は昨年12月で、InterpolのASEAN Cyber Capability Desk(在シンガポール)がシンガポール企業の協力を得て犯行を解析、インドネシア警察のサイバーチームと協働した。

Interpolの発表によると、「Night Fury」と名付けられた捜査はアセアン全域に及び、犯行グループらにより少なくとも6か国のEコマース・サイトが影響を受けていることを突き止めた。犯行グループが、 盗んだクレジットカード情報を保存するサーバーのドメインを変更するなど逃げ回る中、オペレーションNight Furyは現在も続いているという。捜査に協力したシンガポールの会社によると、類似マル・ウェアはすでに70余りが確認されている

サイバー犯罪に対する官民協業クロスボーダーでの臨機応変の捜査が、今度益々重要になりそうだ。(写真と本文は関係ありません。)

(Hummingbird Advisories  佐藤 剛己)