消えた百万ドル:静かな町に忍び寄るサイバーの影 — 2013年春の記録
2013年の春、米国ワシントン州マウントバーノンにある穏やかな町に突如として襲いかかったのは銃でも爆弾でもなく見えざる指による一撃だった。地域の中核医療機関「カスケード・メディカル・センター」が見慣れたオフィスのパソコンから静かに破られ総額103万ドルもの資金を奪われるという衝撃のサイバー事件が発生した。
犯行の端緒となったのは経理担当者のコンピュータが感染したZeusやその派生であるCitadelといったバンキング型マルウェアだった。このソフトウェアは巧妙に仕組まれており使用者の目には見えないままにキーボードの打鍵情報やブラウザの通信内容を吸い上げオンラインバンキングのログイン情報やワンタイムパスワードを犯罪者に提供していた。病院の資金が動くふりをして実際には犯人が遠隔から不正送金を繰り返していた。
しかし資金の流れは単純なものではなかった。病院の口座から直接犯人のもとへ送られたのではない。まず送金先となったのはアメリカ国内に住む複数の一般人の銀行口座だった。これらの口座の所有者はある者は主婦ある者は失業中の中年男性またある者は退職後の高齢者――いずれも「在宅勤務」という名目でスカウトされ「国際企業の送金代行」や「資金の橋渡し」としてリクルートされていた。彼らは自身の行為が犯罪に加担しているとは思いもせず数パーセントの手数料に心を惹かれ届いた金を指示通り別口座に送金していた。
このようにして犯罪者に利用される人々を「マネーミュール」と呼ぶ。彼らの多くは違法性に無知なまま犯罪の構造に組み込まれていく。実際事件後の捜査ではマネーミュールのほとんどが「ただの副業」だと信じていたことが明らかになった。結果として病院と銀行が迅速に対応し35万ドルほどは回収されたものの残る65万ドル超はウクライナやロシア方面の口座に流れ取り戻されることはなかった。
この事件が浮き彫りにしたのはサイバー攻撃の新たな顔である。それは単にプログラムやウイルスだけで完結するのではなく人間の心理や経済的困窮につけ込む社会的操作と技術的侵入の複合技だ。今や小規模な病院でさえも標的となる時代。そして一見無害な「在宅の仕事」すら国際的な金融犯罪の入り口になり得る。
この春静かに始まり静かに終わったこの事件の余波は未だに多くの企業と個人にとって教訓であり警告であり続けている。守るべきは金だけではない。信頼日常そして知らず知らずのうちに誰かが闇へ踏み込んでしまうその一歩を――我々はもっと疑うべきなのかもしれない。
No comments:
Post a Comment