Last Updated on 2024-06-19 02:08 by 荒木 啓介
シンガポール警察は、2023年6月からシンガポールの市民を対象にしたモバイルマルウェアキャンペーンに関与した疑いで、マレーシアから2人の男性を引き渡しを受けたと発表した。26歳と47歳の未公開の個人は、フィッシングキャンペーンを通じて不審なアプリをAndroidデバイスにダウンロードさせ、個人データと銀行認証情報を盗む詐欺を行った。盗まれた情報は被害者の銀行口座で不正な取引を行うために使用された。
この調査は、2023年11月に香港警察とマレーシア王立警察との協力のもと開始され、7ヶ月間にわたって行われた。シンガポール警察は、2人の男性がマルウェアによる詐欺を行うシンジケートに関連している証拠を発見したと述べた。これらのアプリは、特別価格の商品や食品を提供すると偽装されており、幅庅い情報を収集する機能を持っていた。
一方、台湾警察は、類似の方法を使用して被害者の銀行口座から不正に資金を移動させた疑いで4人を逮捕した。逮捕された個人からは、約133万ドル相当の資産(暗号通貨と不動産を含む)が押収された。
この法執行活動は「Operation DISTANTHILL」と名付けられ、合計16人のサイバー犯罪者が逮捕された。詐欺の一環として、4,000人以上の被害者が出たと推定されている。
また、アメリカ合衆国司法省は、2018年2月から2020年8月の間に違法な商品やサービスを匿名で取引するためのダークウェブマーケットプレイス「Empire Market」を運営したとして、トーマス・ペイビーとラヘイム・ハミルトンの2人の男性を起訴した。このマーケットプレイスでは、ヘロイン、メタンフェタミン、コカイン、LSDなどの違法薬物、偽造通貨、盗まれたクレジットカード情報などが販売されていた。
【ニュース解説】
シンガポール警察は、2023年6月からシンガポール市民を狙ったモバイルマルウェアキャンペーンに関与した疑いで、マレーシアから2人の男性を引き渡しを受けました。これらの男性は、フィッシングキャンペーンを通じて、Androidデバイスに悪意のあるアプリをダウンロードさせることで、個人データや銀行認証情報を盗み出し、その情報を利用して被害者の銀行口座から不正な取引を行う詐欺を実行していました。
この事件の調査は、香港警察とマレーシア王立警察との共同作業により、2023年11月に開始されました。調査の結果、2人の男性が悪意のあるAndroidパッケージキット(APK)アプリを用いて、被害者のAndroidモバイル電話を感染させ、遠隔操作するためのサーバーを運用していたことが明らかになりました。このアプリは、被害者の銀行口座の不正利用を容易にするために、被害者のモバイル電話の内容を変更する機能を持っていました。
このような攻撃は、リモートアクセストロイの木馬(RAT)を利用しており、一度インストールされると、キーロガーやスクリーンキャプチャ機能を使用して、機密性の高い個人データやパスワードを盗み出すことができます。さらに、金融機関から送信される一度限りのパスワード(OTP)を含むSMSの監視、デバイスとそのユーザーのリアルタイムな地理位置情報の追跡が可能になり、デバイスが再起動された後も背景で潜在的に活動を続けます。
この事件は、サイバーセキュリティの観点から見ると、モバイルデバイスのセキュリティがいかに重要であるかを示しています。ユーザーは、公式のアプリストアからのみアプリをダウンロードし、不審なメールやリンクには注意を払う必要があります。また、二要素認証の利用や定期的なパスワードの変更など、セキュリティ対策を強化することが推奨されます。
この事件はまた、国際的な協力がサイバー犯罪と戦う上でいかに重要であるかを示しています。異なる国の法執行機関が情報を共有し、共同で調査を行うことで、国境を越えた犯罪者を追跡し、逮捕することが可能になります。このような協力は、サイバー犯罪の抑止において重要な役割を果たしています。
最終的に、この事件は、サイバーセキュリティの脅威が常に進化していることを示しており、個人ユーザーから企業、さらには国家レベルに至るまで、セキュリティ対策の継続的な更新と強化が必要であることを強調しています。
from Singapore Police Extradites Malaysians Linked to Android Malware Fraud.
