市場シェア争いにしのぎを削るブラックマーケット

carder.ccは、犯罪者がフィッシングやカーディングにより入手した盗難クレジットカード、ログイン情報の取引を手助けするドイツのオンラインフォーラムです。このようなフォーラムは管理者は、大抵このようなブラックマーケットに関わっており、管理者自身がフォーラムを収入源としています。一方、有名なフォーラム同士は常に、シェア争いを繰り広げています。特に、競合する別のフォーラムのセキュリティの不備を証明することができれば、市場シェアを大幅に獲得することができます。

このような理由から、数名がcarder.ccのフォーラムをハッキングし、数千人のフォーラムメンバーに関する情報、パスワードなどを公共のファイル共有ネットワークへ投稿しました。

暴露されたファイルの中で最も興味深いのは、フォーラムのダンプと、管理者権限で閲覧のためのサイトを再構築できるツールを格納したRARです。

最初に目にするのは、4人の管理者とそのメール、グループへの加入時期に関するデータです。

リンクをたどると、各メンバーのIP(アノニマイザーの使用の有無によって、実際のIPである場合もあれば、偽のIPである場合もあります)と役職(KRON0Sは「God of Carders」(カード詐欺師の神)で、Zagerusは「Techadmin」(技術管理者))を見ることができます。

4人の管理者以外に、メンバーのリストには以下が記載されています。

  • 4121人の一般メンバー
  • 5人のグローバルな仲介者
  • 258人の二次メンバー
  • 7人の三次メンバー
  • 4人の仲介者
  • 17社の検証済みベンダー
  • 497人の永久追放されたメンバー

年齢、国籍などの個人情報が記載されている場合もあり、Webサイト、ICQ、AOL Messenger、Yahoo Messenger、MSNのコンタクト情報も併記されています。間違いなく、これらのデータは、オンライン犯罪者の身元を調査している法執行機関の関心を引くことでしょう。

様々なフォーラムで提供されているオファーの多くは、カーディング、ボットネット関連などといった、よくあるビジネスに関係していますが、一方で一般的ではないものもあります。例えば、65000リンデンドル(約60米ドル)で売り出されているSecond Lifeのアカウント、50ドルのiTunesカード(1枚20ドル)、偽造書類工場(偽造文書1通が約1,000ドル)などがありました。

このフォーラムを訪れると、なりすまし犯罪市場がまだ健全な方であるといえるでしょう。

ファイル共有ネットワークでは、無料の支払い口座が数多くさらされており、そこには被害者のすべての個人情報が記載されています。フランス人の被害者を検索して撮影した以下のスクリーンショットは、全容のごく一部に過ぎません。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Inside the Carding Underworld

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。