「近いうちに日本に行く」と軽口をたたいたセルビアのハッカー集団リーダーはサイバー空間の闇に消えた 【サイバー空間の新たな犯罪者たち・後編】
この夏、新たに登場した東欧セルビアを拠点とする新興ハッカー集団「RansomedVC(ランサムド・ブイシー)」。活動開始から1カ月で、ソニーやドコモ、米信用調査会社トランスユニオンなど約60の企業のデータを盗んだとダークウェブ上で明らかにしていた。私は犯罪の実態を明らかにしようと、ランサムドのリーダーを名乗る人物に対し、秘匿性の高い通信アプリ「テレグラム」を使って直接取材を試みた。その後待っていたのは、意外な結末だった。(前編より続く、共同通信=角亮太) 【写真】ダークウェブにある「RansomedVC(ランサムド・ブイ・シー)」のウェブサイトの画面
東欧セルビアの新興ハッカー集団の台頭「ドコモの顧客個人情報を盗んだ」? 【サイバー空間の新たな犯罪者たち・前編】 ▽送られてきた7枚の画像 10月下旬。テレグラムを使ったランサムドのリーダーへの取材は続いた。リーダーを名乗る「Moci Bosi」はドコモに対して盗んだデータの買い取りを要求したものの裏取引の交渉は決裂したと明かした。 私は「ドコモと交渉した証拠があるのなら見せてほしい」と頼んだ。Mociは「自分の安全を守るために見せられない」という。「本当にドコモからデータを盗んだのか」と質問すると、「証拠はある」と7枚の画像が送られてきた。画像には「NTT.sql」というファイルのデータが写っていた。盗んだデータに含まれている、会社名や電話番号、メールアドレス、暗号化されたパスワードが写っているものもあった。一見したところ、ドコモから盗まれたデータだと判断できる情報は見当たらなかった。
セキュリティー企業の三井物産セキュアディレクション(東京)の吉川孝志さんに送られてきた画像の調査を依頼し、一般公開されている情報からデータの素性を絞り込むと、東海地方のインターネット関連企業のデータベースに関わる可能性が浮上した。ドコモのデータではない公算が大きくなった。 私は「Moci Bosi」から入手したデータに映り込んでいた日本語の単語や文章を片っ端からネットで検索をかけ、類似する単語や文章が記載されたサイトを少しずつ絞り込んだ。東海地方のネット関連企業のデータの可能性が高いとの心証を得た上で取材すると、ランサムドから提供を受けた画像のデータが自社の顧客情報と一致したことを認めた。取材を受けるまでサイバー攻撃を受けたこと自体を把握していなかった。どこからどうやって情報システムに侵入され、どのデータを盗まれたのかも分からないという。ネット関連企業の幹部は「これから被害の調査と顧客への謝罪や説明に全力を尽くす」と話した。