先ごろオランダでオンライン犯罪を働いたとされる3人の容疑者が逮捕された事件について、容疑者らが当初推定の15倍以上にあたる約150万台のPCをハックしていたとする新たな証拠が見つかった。そのため、容疑者らにさらに厳しい判決が下される可能性が浮上している。
この3人の容疑者--氏名は公表されていない--は2週間前、10万台を超えるPCを操っていた疑いで逮捕された。彼らは「Toxbot」と呼ばれるトロイの木馬を使ってPCを乗っ取ったうえ、このゾンビPCのネットワークを使ってクレジットカードや他の個人情報を盗んだり、複数のオンライン企業に対して強請(ゆすり)を働いていた疑いが持たれている。
ところが、オランダの検察当局は現地時間20日に、乗っ取られたPCの台数が当初の推定よりもはるかに多いことを明らかにした。Dutch Computer Emergency Response Teamや複数のISPから集まった新たなデータによると、容疑者らに操られたPCは150万台以上に上り、そのうち30万台がオランダ国内のものだったという。
オランダ国家検察局の広報担当、Wim de Bruinは21日に「処罰を決定する際にこれが考慮されることは間違いない。一軒の家の窓を割るのと、通り沿いのすべての家の窓を割るのとでは、大きな違いがある」と述べた。コンピュータ犯罪に関するさまざまな法律により、3人の容疑者には最大で6年の懲役が言い渡される可能性があると、de Bruinは語った。
乗っ取られたコンピュータのネットワーク--「ボットネット」 はインターネット上に存在するセキュリティの脅威のなかでも最も深刻なものと考えられている。3人の容疑者の逮捕で解体されたボットネットはこれまで見つかったなかでも最大級のものだが、それでも氷山の一角に過ぎないと専門家らは指摘していた。
ボットネットは「ボット使い」と呼ばれる運営者から他者に貸し出され、詐欺目的で個人情報を盗み取るためのスパム送信やフィッシング行為に使われることが多い。また、強請(ゆすり)のためにボットネットが使われることもあり、犯罪者らが金銭目的でオンラインビジネスにサービス拒否(DoS)攻撃を仕掛けることもある。DoS攻撃とは、特定のウェブサイトを停止に追い込むこと狙った攻撃の手口だ。
今回の事件で捜査当局は、容疑者3人が、一般ユーザーのPCに侵入し、ネットワーク接続を遮断したり、アドウェアやスパイウェアをインストールしたものと見ている。また、容疑者らには、オンラインバンキングのログインデータを盗み出すウイルスを作成するなどの行為をサービスとして第三者に販売した疑いもかけられているという。
また捜査当局によると、容疑者らは支払いサービスPayPalのアカウントや、オンラインオークションサイトeBayにもハッキングを行ったほか、ある米国企業に対して強請(ゆすり)をかけたという。
de Bruinによると、本件の捜査は今も続いており、オランダでさらに多くの逮捕者が出る見込みだという。すでに逮捕された3人の公判の日程は未定である。
この記事は海外CNET Networks発のニュースを編集部が日本向 けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス