利益目的の金融オンライン詐欺が増加、協力し合う規制当局と業界

新手のクラッカーたちは、攻撃対象としてネットワークよりも価値のある「財産」を狙っている。

たしかに、特別なスキルもない遊び半分のいわゆる「スクリプトキディ」と呼ばれるクラッカーは、今もネット上に多数存在し、愉快犯的な行動を繰り返している。だが最近は、目立つことよりも利益を目的としたクラッカーが増えているとセキュリティ専門家らは指摘する。

米証券取引委員会 (SEC) のインターネット法務執行部によれば、東欧やアジアを拠点とするサイバー犯罪者たちは、無差別に攻撃を仕掛けるのではなく、利益の大きい特定の相手を標的にしているという。

SEC が25日にフロリダ在住の男性を相手取って起こした民事訴訟は、そうした行為の最新事例だ。SEC は同被告とその仲間たちが、20を越えるオンライン証券取引口座を乗っ取り、株価をつり上げた上で総額8万2920ドルをせしめたと述べた。

「こうした案件は次々に起きている」と、SEC インターネット法務執行部を率いる John Stark 氏は取材に対して述べている。

クラッカーの標的変化に加え、こうした傾向を生み出すもう1つの要因が、オンライン金融サービスの利用増加だ。

金融情報調査会社 Javelin Strategy によれば、米国のオンライン証券取引口座の数は、1000万口座を超えるという。そして、セキュリティ製品ベンター Symantec の調べでは、2006年前半に発生したフィッシング詐欺のうち、84％が金融サービスをターゲットにしていたことが明らかになっている。

ただし SEC によれば、金融業界は規制当局と力を合わせ、金融関係の新たなフィッシング詐欺摘発に取り組んでいるという。

オンライン金融サービス会社 E*Trade の広報担当 Pam Erickson 氏は取材に対し、「以前から当局と協力している」と述べた。

また、SEC の Stark 氏によれば、不当な株価つり上げの疑いのある取引を SEC が追跡するにあたり、全米証券業協会 (NASD) が協力しているという。