不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス：この頃、セキュリティ界隈で（1/2 ページ）

[鈴木聖子，ITmedia]

　企業から大量の情報が流出したり、特定の個人や団体を監視するスパイウェアが知らないうちに仕込まれたりする事件が後を絶たない。メールや電話などを使ったさまざまな手口で相手をだます攻撃は巧妙化の一途をたどる。アンダーグラウンドでは、そうした攻撃を請け負う「雇われハッカー」ビジネスが台頭している。

　Trend Microがこのほど実態を報告した「Void Balaur（別名RocketHack）」もそうした集団の一つ。闇サイトでハッキングサービスを宣伝し、世界中の組織や個人を標的とした攻撃を有料で請け負っているという。

Trend Microの記事

　Trend Microによると、Void Balaurは電子メールアカウントやSNSアカウントのハッキングサービスを展開している他、盗んだ情報を高値で売り出すこともある。被害に遭った組織や個人は世界で3500を超す。

　暗号通貨取引にも狙いを定め、ユーザーをだましてウォレットに不正アクセスする目的で、フィッシング詐欺サイトを開設している。

　こうした業者間の競争は激化しているとみられ、闇サイトではレビューが普通に行われているらしい。Void Balaurの製品やサービスを利用する顧客からは、「リクエストした情報を予定通りに届けてくれる」「データの質が高い」などの評価が寄せられているという。

　Forbesによると、Void Balaurが主に照準を据えているのは、Googleの電子メールサービスGmailや、暗号化メッセージングサービスのTelegramなど。狙った相手をだますため、正規のログインページに見せかけたフィッシング詐欺サイトのリンクを電子メールで送りつける手口を常とう手段としている。

Forbesの記事

　また、AndroidやWindows向けのスパイウェアを利用することもある。Androidスパイウェアには、WhatsAppの通話を記録したり、位置情報を追跡したりするモジュールもあるとされる。他にも携帯電話基地局から入手した通話記録や、航空機の利用情報、銀行情報といった個人情報を売りに出している。

　標的とする相手は人権活動家やジャーナリスト、政治家など多岐にわたる。国家が依頼主になることもあると思われ、例えば政府が反対派に対する弾圧を強めているベラルーシで、大統領候補者だった人物や野党議員が狙われたこともあった。東欧の国の国防相や情報機関トップの私用メール、ロシア、フランス、イタリアなどの政府関係者も標的リストに入っていたという。