マカフィー株式会社 公式ブログ

McAfee Labs] 2011年7月28日 更新

カーディングフォーラムで激化するハッカー集団の抗争

 

なりすまし犯罪は、もはやインターネットにおける一大ビジネスとなりました。今や、金融業界、ソーシャルメディアのみならず、個人情報を扱う一般的な業界までもが、機密情報や個人情報を盗み出し、販売しようとするサイバー犯罪者や自称「ハクティビスト」に繰り返し攻撃されています。その一方で、これらの情報を扱うブラックマーケット自体も、他のハッカーグループや犯罪組織からの攻撃にさらされています。そして、これらのハッカー同士の争いが熾烈なマーケットのひとつとして、盗み出されたクレジットカード情報やログイン情報の売買を行う「カーディング」フォーラムがあげられます。

カーディングフォーラムがハッカー同士の抗争の主戦場となる背景には、有名なフォーラムが常に熾烈なシェア争いを繰り広げているということがあげられます。特に、競合する他のフォーラムをハッキングし、そのセキュリティ不備を証明することができれば、競合の市場シェアを大幅に獲得することができます。

以下に、カーディングフォーラムで引き起こされた、主な事件を述べます。

  • 2006年8月、DarkMarketフォーラムが競争相手の管理者に不正侵入されました。
  • 2007年12月、carder.suの全データベースが500ドルで売りに出されました。
  • 2010年5月、ドイツのcarders.ccのフォーラム全体をRapidshareで提供されているソースファイルを使って再構築し、管理者と同じようにフォーラム内を閲覧できる状態になりました。
  • 1月、SwissFaking.netのプライベートメッセージが「_ninjas_」という名前のグループによってポストされました。翌月にはcardmarket.suが狙われました。
  • 4月、ドイツのカーダーフォーラムであるHBA-Crew v2が、「Happy Ninjas」と、データベースのバックアップを250ユーロで販売する未知の人物によって2度不正侵入されました。

そして、この一連の事件に続き、McAfee Labsでは新たな事例を確認しました。6月27日、フォーラムMymarket.suの登録者に以下のメッセージが届きました。

送信者のニックネームはTheDigitalMessiahです。聞いたことのない名前ですが、carder.suのハッカーだと本人は述べています。

現在でも、Mymarket.suとその支部はオンラインにつながっており、ビジネスが継続されています。しかし、銃撃戦が始まりました。7月2日、TheDigitalMessiahから別のメッセージが届き、その後、ソースコードを共有するWebサービス「Pastebin (ペーストビン)」には、TheDigitalMessiahによって開示された情報が掲載されています。

ハッカー同士が熾烈な戦いを繰り広げています。ハッカー集団「Anonymous」では、th3j35t3r、TeamPoisonなどのハッカーが、別のハッカーグループ「LulzSec」の機密情報の大半を暴露しています。サイバー犯罪の世界では、複数の内部抗争が繰り広げられており、これらの抗争は、当分止みそうもありません。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.