その他コンピュータ

セキュリティ専門メールマガジン Scan

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。

メルマガ情報

創刊日:2000-06-21  
最終発行日:2017-11-24  
発行周期:週2回  
Score!: - 点   

規約に同意してこのメルマガに登録/解除する

このメルマガは最新記事のみ公開されています。

Scan BASIC [2017/11/24 特別号] 逮捕された Alphabay 運営者のずさんなセキュリティ管理

2017/11/24

━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ ━
□■ S c a n  B A S I C ■□  [2017/11/24 特別号]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】創刊記念月間 人気記事 特別全文公開
総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんな
セキュリティ管理 (The Register)
----------------------------------------------------------------------
編集部からのお知らせ( 創刊記念特別価格キャンペーン実施中 )
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━バックナンバー 特別掲載 Scan PREMIUM 限定記事 ━━━━━━━━━━━
※過去人気のあった PREMIUM 会員向け記事をキャンペーン期間中 全文掲載※
―――――――――――――――――――――――――――――――――――
【02】総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんな
セキュリティ管理 (The Register)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※この記事は 2017/07/31 Scan PREMIUM会員限定記事として配信されました

●分析記事

ダーク・ウェブ上のマーケットプレイス、AlphaBayの運営者と思われる人物が 
FBI に追跡されていた。愚かにも自サイトの管理システム内で普段使いの個人
用 Hotmail アドレスを使っていたからだ。

アレクサンドル・カズの事件は、このように驚くべき展開を見せている。カズ
は 25 歳の青年で、今月に入ってからタイで逮捕された。ドラッグ、銃、偽ブ
ランド品やハッキング用ツールなどを取り扱う違法なマーケットプレイスを管
理していた疑いが持たれている。

アレクサンドル・カズの事件
https://www.theregister.co.uk/2017/07/20/dark_net_megabust/

捜査員につけ狙われていることはカズ自身も気付いていたはずだ。AlphaBay は
すでにインターネット上では最大規模の闇市に発展しており、20 万人のユー
ザーと 4 万軒のセラーを擁していた。商品のリスティングは 25 万件にのぼり、
2013 年に FBI による大規模捜査で閉鎖に追い込まれた Silk Road の 20 倍も
の規模となっていた。

さらに奇怪なことに、米国の捜査員によると、カズはマーケットプレイス運営
用ソフトウェアの管理者連絡先として、Hotmail とはいえ自分の本物のメール
アドレス「Pimp_Alex_91@hotmail.com」を使用していた。その結果、新規登録
したユーザーは全員このアドレスからウェルカムメールを受け取り、パスワー
ド復元の際もやはり同じアドレスからメールを受け取ることになった。

しかし、カズこと「Pimp Alex」はここで捨てアドレスを設定していたわけでは
なく、同じアドレスを何年も使い続けていたのだ。

カズの事件を担当する米国司法省の検察官によると「警察当局はその後、この
アドレス『Pimp_Alex_9l@hotmail.com』の所有者がカナダ人男性アレクサンド
ル・カズであることをつきとめた。彼の誕生日は 1991 年 10 月 19 日で、こ
の Hotmail アドレスに使われた数字識別子とも一致する」。

カズの事件を担当する米国司法省の検察官によると
https://regmedia.co.uk/2017/07/20/alphabay-cazes.pdf

それだけではなく、カズは AlphaBay マーケットプレイスの管理者名として使
用していたのとまったく同じ偽名「Alpha02」をこの Hotmail
アドレスと関連付けたままにしており、捜査官が容易にたどれるデジタルな足
跡を何年にもわたって残していた。

●スマートさに欠ける行動

カズは Alpha02 の偽名を使っていたブログの記事に自分のフルネームを加えた
り、同じメールアドレスをフォーラムの投稿で書き込んだりもしていたのだか
ら、人違いではありえない。

もちろん、違法マーケットプレイスの黒幕が別に存在し、カズを替え玉に仕立
て上げ、わざと彼に結びつくような手がかりを用意したという可能性も残って
いる。そちらの方がスマートな手口というものだろう。

だが捜査員がバンコクにあるカズの部屋に踏み込んだ時、彼は AlphaBay のサ
イトに管理者としてログインし、データセンターとの間でトラブルに関する連
絡をしていたところだった。

自分の身を守るにしても、違法行為を働くにしても、あまりにもずさんな行動
を重ねていたカズは、私用ノート PC の暗号化すらしていなかった。なにしろ
警察当局が PC を押収し調査すると、「AlphaBay のサーバーや他のインフラの
パスワード」がすぐに出てきたというのだ。

それでもまだ替え玉を疑う読者のために付け加えると、カズは先述の Hotmail 
アドレスと共に自分の運営する会社「EBX Technologies」のメールアドレスを
使い、オンラインの銀行口座と暗号通貨用口座を開設していた。警察当局はな
ぜカズと EBX Technologies 社のつながりに気づいたのか? Linkedin の本人の
プロフィールに書かれていたからだ。

そういうわけで当局はカズの保有していた暗号通貨 (ビットコイン 500 万ドル
分、イーサリアム 200 万ドル分、Zcash77 万ドル分、Monero 47 万 4,000 ド
ル分)を洗いざらい押収することができた。今は全額、政府の口座に移されてい
る。

暗号通貨だけではない。ずさんを極めたカズのセキュリティ管理により、捜査
員たちはさらにバンコク銀行、アユタヤ銀行、カシコン銀行、サイアム商業銀
行などにあった彼と妻 (スニサ・タプスワン) 名義の口座も探し当てることが
できた。

さらに驚くべきことに、銀行を捜査する手間さえかからなかったという。カズ
は自分の保有する全ての口座、不動産、高級車の一覧をExcelにまとめて、ロッ
クもなければ暗号化もしていないノートパソコンに保存していたのだ。

●一網打尽

「この文書は資産報告書を模したもので、冒頭に太字で『自己資本合計』との
表記があった」訴状ではそう述べられている。「自己資本の見出しの下に、カ
ズは自らの『保有資産』を『暗号通貨資産』『現金資産』など複数のサブカテ
ゴリに分類し、さらに各暗号通貨の種類(中略)と保管方法別に列挙していた。
この本人の資産報告書によると、カズの資産の合計は 2,303 万 3,975 ドルで
ある」。

Alphabay ではつねに偽の身分証明書が売買されていたのに、カズもその妻 (軽
く SNS を検索するだけで、バンコクのマヒドン大学に勤めていることがわか
る) も、それを利用して自分たちの違法な利益を隠そうとは思わなかったらし
い。

2 人はバンコクで不動産を購入する際も本名を利用していた。マヒドン大から
車でほんの 7 分ほどの場所に隣り合って建つ 2 軒の家だ。その他、プーケッ
ト、キプロス、アンティグア・バーブーダにも不動産を所有していたが、すべ
て没収された。

それから車だ。ランボルギーニ・アヴェンタドール、ポルシェ・パナメラ・Sに
ミニクーパー。すべてバンコクの同じ住所で登録されていた。

結局、カズは明らかに自分の身元や違法な利益を隠す方法を考えておらず、自
分のウェブサイトの不具合の改善、アップデート、運営に気を取られていたと
考えるのが妥当だろう。手練れの犯罪者というよりは、超人気ウェブサイトの
オタク管理人だったのだ。

ダーク・ウェブでマーケットプレイスを立ち上げるのに、なぜ普段使いのメー
ルアドレスやハンドルネームを使ったのか?もしかしたら単に思い付きでサイト
を立ち上げただけで、AlphaBay がここまで成長するとは予想していなかったの
かもしれない。

なぜウェブサイトの設定を見直さなかったのか? あるいは一旦サイトを閉鎖し、
安全性を確保してから新たに立ち上げ直す選択肢もあったはずだ。サイトを通
じて得た資金からほんの数百万ドルを出して偽の身分証を手に入れれば、金も
資産も守ることができたのではないか?米国の捜査当局がタイまで追ってこれる
はずはないと思い込んでいたのか?

●逃げ道

包囲網が狭まりつつあるのをカズが察知していたらしい証拠もある。国外への
送金を記録した文書が発見されたのだ。

カズはアンティグア・バーブーダで 40 万ドルの不動産を購入し、同国の市民
権を得ていた。自宅からパスポートも発見されている。またキプロスでも 200 
万ユーロ以上の不動産に投資し、市民権取得のための審査を受けているところ
だった。さらに足取りを隠すため、タイからリヒテンシュタインを通じてキプ
ロスに送金までしていた。

だがすべては手遅れだった。Hotmail アドレスのおかげで、すでに身元は割れ
ていた。自分の本名で所有していた家にも、そのまま住み続けていた。ロック
のかかっていないノート PC が、所有資産も準備していた逃げ道もすべて暴露
してしまった。

捜査員が踏み込むよりも早くカズが逃亡できた可能性は、どれほど残されてい
たのだろう。残念ながら我々にそれを知るすべはない。逮捕されタイの留置場
に入れられた1週間後、カズは独房の中で死亡しているのを発見された。当局は
自殺と発表している。

記事原文
https://www.theregister.co.uk/2017/07/20/alphabay_hotmail_fbi/

TheRegister
http://www.theregister.co.uk/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
● 創刊19周年記念特別価格キャンペーン実施中

去る10月8日 ScanNetSecurity は創刊19周年を迎えました。読者の皆様のご意
見、ご指摘、そして嬉しい励ましのお声のおかげで、Scanはここまで来られた
と編集部一同ここにあらためて御礼を申し上げます。。

現在、感謝をこめて、創刊記念特別価格での Scan PREMIUM へのアップグレー
ドキャンペーンを実施しております。

Scan PREMIUM は通常、

・年間ライセンス 2万3,333円(税抜)

で提供申し上げているサービスですが、このメールを受け取った
Scan BASIC会員の方に限り「19」周年にちなんで、

・特別記念価格 ★19,000円(税抜)

2万円以下の価格でご利用いただくことができます( 期限11月30日(木) 迄 )。

また、19周年記念キャンペーンの期間中「時期別早期割引」と「複数年契約割引」の
ふたつのプランも準備いたしました。特別記念価格よりもさらにオトクです。

(※「時期別早期割引」は10月末までですが、運用管理上、
正確には 11月1日 水曜日 午前9時59分まで早期割引料金が適用となります※)

19周年記念キャンペーン 専用申込ページ
https://www.ns-research.jp/%E5%89%B5%E5%88%8A%EF%BC%91%EF%BC%99%E5%91%A8%E5%B9%B4%E3%82%AD%E3%83%A3%E3%83%B3%E3%83%9A%E3%83%BC%E3%83%B3/

下記「通常価格」「記念価格」「記念価格の早割価格」
の4つが表記されています。価格は全て税抜表記です。

――――――――――――
●Scan PREMIUM 通常料金
――――――――――――
1 年  23,333円
2 年  46,667円
5 年 116,667円
10年 233,333円
20年 466,667円

――――――――――――――――――――――――――
●11月30日(木)迄に申し込みいただいた割引と複数年割引
創刊19周年記念特別ページ https://www.ns-research.jp/%E5%89%B5%E5%88%8A%EF%BC%91%EF%BC%99%E5%91%A8%E5%B9%B4%E3%82%AD%E3%83%A3%E3%83%B3%E3%83%9A%E3%83%BC%E3%83%B3/
――――――――――――――――――――――――――
1 年  23,333円 のところ  19,000円 (19%早割)   4,333円引き
2 年  46,667円 のところ  35,000円 (25%早割)  11,666円引き
5 年 116,667円 のところ  65,000円 (44%早割)  51,665円引き
10年 233,333円 のところ 120,000円 (49%早割) 113,330円引き
20年 466,667円 のところ 200,000円 (57%早割) 266,660円引き
※11月30日(木)迄に申し込みいただいた場合の契約期限も2017+n年11月30日迄です

●創刊19周年記念特別ページ https://www.ns-research.jp/%E5%89%B5%E5%88%8A%EF%BC%91%EF%BC%99%E5%91%A8%E5%B9%B4%E3%82%AD%E3%83%A3%E3%83%B3%E3%83%9A%E3%83%BC%E3%83%B3/

(※「時期別早期割引」は11月末までですが、運用管理上、
正確には 12月1日(金) 午前9時59分まで早期割引料金が適用となります※)

●お申込者様特典
また、特典として、希望者全員に下記特典をお送りいたします。
ご希望の方はお申込み時に「メモ欄」に特典名を
お書き添え下さい(複数選択可です)。

・日本情報漏えい年鑑 2017 PDF版(税込16,200円相当) ※eメール送付
・ScanNetSecurity ロゴ オリジナルステッカー ※郵送

ご不明の点がございましたら本メールにご返信いただくか、
下記フォームからお気軽にご連絡下さい。

https://www.iid.co.jp/contact/media_contact.html?recipient=scan

アップグレードを心よりお待ちしております。

※このキャンペーンは、特別なScan BASIC会員様にのみご案内しているため、
ショップのトップページには特別サイトへのリンクはございません。
ScanNetSecurityのWebサイトからも探すことはできません。上記専用URLより
お申込みください。

最新のコメント

  • コメントはありません。