アイスマン

• 作者: ケビン・ポールセン,島村浩子
• 出版社/メーカー: 祥伝社
• 発売日: 2012/02/02
• メディア: 単行本
• 購入: 2人 クリック: 118回
• この商品を含むブログ (2件) を見る

盗んだカード番号は、「ダンプ」と呼ばれ、スタンダードカード1枚のダンプは20ドル、ゴールドカードのダンプは80ドル、コーポレートカードのダンプは100ドルで取引される。アイスマンのようなハッカーがダンプを手に入れる前は、ゴミ箱やレシートのインプリンターの複写機からカード番号を人為的に盗んでいたのだ。手元にあるカードで買い物をしたレシートや請求書を確認いただけるとわかると思うが、その買い物に使用したカード番号が全桁印刷されていないのは、これを防ぐためなのだ。そして、更に小遣いに困っている販売員やウェイターを買収し、小型のスキャナーで客のカードの読み取り、後でＵＳＢを介してカード番号を回収するという方法も使われていた。アイスマンは、大手小売店や外食産業のＰＯＳレジをターゲットに狙う。ＰＯＳレジのシステムに侵入し、カード番号を盗み出すのだ。

天才ハッカーの手口は、次のようなものだ。
「ボットネット」＝サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークをつくる。サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者（踏み台など）になる。ボットネットにおいて、指令者を特定することは非常に困難だ。

DoS攻撃（ドスこうげき）＝ターゲットの持つ電話機に無言電話やいたずら電話を大量に発信して、ターゲットが正常に電話機を使用（受・発信）できないような状態にすること。DoSはネット上のトラフィックを増大させ、通信を処理している回線やサーバの処理能力）を占有することで、システムを使用困難あるいはダウンさせたり、その過負荷によってサーバの機材そのものを誤動作させたり破壊したりする。アイスマンたちは、敵対する企業のサーバをダウンさせることで、報酬を得るのだ。

バックドア＝、本来はIDやパスワードを使って通信を制限したり、使用権を確認するコンピュータの機能を無許可で利用するために、コンピュータ内に（他人に知られる事無く）設けられた通信接続の機能を指だ。コンピュータに存在するセキュリティホールを使って送り込まれたソフトウェアだ。アイスマンは、パッチ （ コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行なうためのデータのこと。「修正プログラム」や「アップデート（プログラム）」）が当てられていないシステムに侵入し、バックドアを設置し、いつでも必要な情報を手に入れた。
マルウェア ＝不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。マルウェアには、様々な脅威が含まれる。マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェアなどがある。

さて、盗み出し闇のネット市場で取引されたカード番号はどうなるのか。ここから先は、別の業者・部隊が担当する。カード番号を使って偽造カードを作成し、これをキャッシャーと呼ばれる買い物担当者が使用する。キャッシャーは不自然な買い物客と見えないよう注意しながら、複数枚のカードを使い分けデパートで高額品をショッピングする。ショッピングした商品は、イーベイなどのネットオークションで売買され現金化されるというわけだ。

現在では、ＣＶＶと呼ばれるクレジットカード・デビットカードの不正使用防止のため利用される特殊なコードもカード番号とは別に設定されている。このコード値は発行会社のみが知っていて、カード番号、有効期限、サービスコードを暗号化キーによって符号化、十進化した結果から算出される。コードはカードの署名欄の隅に印刷された3桁または4桁の数字で、磁気情報としては保持されておらずマスターカード、VISA、ダイナースクラブ、ディスカバーカード、JCBのクレジットカード（デビットカード）では3桁のコードが署名欄の上に印刷されているので、保有するカードをみていただくとわかる。

ちなみに、本書の著者も元世界的なハッカーである。世界的なハッカーが描く、史上最大のサイバー犯罪を起こしたスーパーハッカーの実体とは興味がわくでしょう？