盗まれた認証情報35万件販売、モルドバ人に米国で刑罰

Last Updated on 2024-03-19 15:06 by 荒木 啓介

31歳のモルドバ国籍のSandu Boris Diaconuが、E-Root Marketplaceという不正なマーケットプレイスを運営し、35万件の盗まれた認証情報を販売した罪で、アメリカ合衆国で42ヶ月の刑に処された。米国司法省が発表した。Diaconuは、アクセスデバイスおよびコンピュータ詐欺の共謀と、15個以上の無許可アクセスデバイスの所持に関して、2023年12月1日に有罪を認めた。

E-Root Marketplaceは広範囲に分散したネットワークを通じて運営され、管理者、購入者、販売者の身元を隠す措置を講じていた。このマーケットプレイスでは、リモートコンピュータへのアクセスを可能にするユーザー名やパスワードなど、侵害されたコンピュータの認証情報が販売されていた。顧客は、価格、地理的位置、インターネットサービスプロバイダ、オペレーティングシステムなどのさまざまなフィルター基準に基づいて、RDPおよびSSHの認証情報を検索することができた。

取引の痕跡を隠すため、マーケットプレイスはPerfect Moneyというオンライン支払いシステムを提供し、BitcoinをPerfect Moneyに変換することが可能であった。E-RootとPerfect Moneyに関連するインフラは、2020年末に法執行機関によって押収された。この違法なマーケットプレイスで販売されたと推定される認証情報は35万件以上に上り、多くの被害者がランサムウェア攻撃や身元詐欺の税金詐欺のスキームに巻き込まれた。

Diaconuは、2015年1月から2020年2月まで管理者を務め、2021年5月に英国で国外逃亡を試みる際に逮捕された。その後、2023年10月にアメリカ合衆国に引き渡された。

【ニュース解説】

Sandu Boris Diaconuという31歳のモルドバ国籍の人物が、E-Root Marketplaceという不正なマーケットプレイスを運営し、35万件以上の盗まれた認証情報を販売した罪で、アメリカ合衆国で42ヶ月の刑に処されました。このマーケットプレイスは、侵害されたコンピュータのユーザー名やパスワードなど、リモートコンピュータへのアクセスを可能にする認証情報を提供していました。また、取引の痕跡を隠すためにPerfect Moneyというオンライン支払いシステムを使用し、Bitcoinの取引を可能にしていました。

この事件は、サイバーセキュリティの重要性と、個人情報の保護に対する認識を高めるものです。不正なマーケットプレイスが存在することで、個人情報が盗まれ、ランサムウェア攻撃や身元詐欺の税金詐欺などの犯罪に利用されるリスクが高まります。このような犯罪は、個人だけでなく企業や政府機関にも大きな損害を与える可能性があります。

この事件から学ぶべき点は、個人情報の保護とセキュリティ対策の強化がいかに重要かということです。パスワードの管理、二要素認証の利用、定期的なセキュリティチェックなど、基本的なセキュリティ対策を徹底することが重要です。また、不審なメールやリンクには注意し、個人情報を安易に共有しないようにすることも大切です。

この事件はまた、法執行機関によるサイバー犯罪への対応能力の向上を示しています。E-Root Marketplaceのような不正なマーケットプレイスの摘発と、犯罪に利用された資金の回収は、サイバー犯罪に対する抑止力となります。しかし、サイバー犯罪は国境を越えるため、国際的な協力が不可欠です。この事件は、国際的な法執行機関の連携がいかに重要かを改めて示しています。

長期的な視点では、サイバーセキュリティの技術の進化とともに、サイバー犯罪の手法も進化しています。そのため、技術的な対策だけでなく、法律や規制の整備、教育や啓発活動を通じて、サイバーセキュリティ意識の向上を図ることが重要です。また、個人情報の保護とプライバシーの尊重をバランス良く進めることが、サイバー空間を安全に保つためには不可欠です。

from E-Root Marketplace Admin Sentenced to 42 Months for Selling 350K Stolen Credentials.