エコーブームハッカーズ--新世代ハッカーを追う（後編：追跡）

　フランスのシャーロック・ホームズとして知られる著名な犯罪学者のEdmond Locard氏は、かつて2つの事柄が接触すると必ずそこに痕跡が残ると述べたことがあるが、これはオンライン犯罪についても当てはまる。われわれがウェブサイトを訪れると必ずアドレスが残る。ニュースグループに投稿すると、その最初の意見が妥当性を失ってからかなり時間がたった後でもGoogleで検索すれば読むことができる。そして、開設したけれど数年前から放置されており、アクティブのまま残っている恥ずかしいMySpaceのページもある。したがって、ある人物が突然オンライン犯罪に手を染めることを決断したときには、それ以前にオンラインに残したあらゆる履歴がいつまでもその人物について回ることになる。そしてこれはFaceTime Security Labsのマルウェア担当ディレクターのChris Boyd氏にとっては歓迎すべきことなのである。

　Boyd氏は、ソーシャルデータやフォーラムから得られたこのような小さな痕跡を使用するのは実に効果的なのだと述べる。そして、エコーブームハッカーのサイトの調査では、ウェブページを次から次へと渡り歩く作業はほとんど思いつくままというようなもので、結果的に何か非常に興味深い物が見つかるのであるという。

わが名はRibut

　Boyd氏はある調査で、マレーシア出身の20歳の女性に遭遇した。Boyd氏がたまたま閲覧していたフォーラムで、彼女は投稿の中で過去にはオンラインでRibutという名前を使っていたことに触れていた（Boyd氏によると彼女は今では別の名前を使用している）。そこでBoyd氏はRibutの身辺を調べ始め、すぐにMySpaceのフィッシングページを発見した。

　Boyd氏はそのMySpaceのフィッシングページを閉鎖に追い込んだが、その結果は単にRibutの手になる、さらに多くのページを発見したにすぎなかった。プロセスを迅速化するために、Boyd氏は明白なフィッシングページを探り出すGoogleの検索文字列を作成した。例えば「ribut/myspace.php」で検索するとMySpace関連の多数のフィッシングページが見つかる。Boyd氏は検索を実行した後で、あるサーバ上にRibutに関連づけられたより多くのページを見つけた。そして、このサーバが閉鎖されると他のいくつかのフィッシングページも閉鎖されたという。

調査ツールとしてのYouTube

　Boyd氏は、閉鎖に追い込んだMySpaceのフィッシングページから、ハッキングやクラッキングの目的で開設されたフォーラム、ソーシャルネットワークのプロフィール、電子メールアカウントを突き止めるために使用できるさらに多くの一意のユーザー名を得たという。そして、Boyd氏はこうしたすべてのサイトについても同様に閉鎖に追い込むプロセスを開始した。こうした作業を続けていると、絡まり合った人物相関が調査線上に迷路のように浮かび上がり、誕生間もないオンライン犯罪が突き止められるケースも多いとBoyd氏は言う。

　「Hacking Hotmail Passwords」というサイトは、Boyd氏が奇妙な検索データを組み合わせてユーザーを割り出すことができたもう1つの例である。これはYouTubeビデオを使った偽のHotmailハッキングプログラムを置いているサイトだった。Boyd氏は、ビデオやコンテンツには興味はなかったという。しかし、ビデオのリンク先のサイトを表示するYouTubeの機能をクリックしてみた。それは、自分のページにビデオを埋め込んでいるあらゆる人物を示す、参照元のリストである。「このようなハッキングやクラッキングを目的としたビデオの調査を始めるときには、コンテンツに注意を払うのではなくて、そのビデオに関連づけられているリンクを調べると、多くのハッキング用のサイトやフォーラム、さらにはハッカーのホームページまでも発見できる」（Boyd氏）