43カ国7万人以上を侵害 インターポールが閉鎖を発表したフィッシングツール「16Shop」

 フィッシング詐欺を支えていた「インフラの」一端が国際刑事警察機構(Interpol)とアメリカ、インドネシア、日本の当局、そしてサイバーセキュリティ企業等の協力により閉鎖され、その実態が明るみになりました。販売されたフィッシングツールによって日本を含む43カ国、7万人以上が侵害されたということです。

日本とインドネシアで連携して犯行に及んでいた

 毎日のように送られてくるフィッシングメールやスミッシング。怪しいメールやSMSは無視すべし、リンクは絶対開かないでと関係機関は発信し続けているわけですが、そもそもこうしたメールやSMSは誰がどこから送信しているのでしょうか? どのような仕組みで次から次へと送られてくるのでしょうか? そんな実態の一端がやっと少し明らかになりました。

 16Shopは、フィッシングメールで認証情報やクレジット番号等の情報を窃取して悪事を働こうとするサイバー犯罪者にとっては有り難い存在だったに違いありません。なぜなら16Shopに登録してライセンスを購入しさえすれば、簡単にフィッシングメールを送信してフィッシングサイトに誘導し、様々な個人情報を窃取することができたからです。16Shopが提供していたフィッシングツールは8カ国以上の言語に対応し、Apple、PayPal、American Express、Amazon、Cash Appなどのユーザーを対象に、ドイツ、日本、フランス、アメリカ、イギリス、タイなどにフィッシングメールを送信するものだったようですので、毎日のように送られてくるフィッシングメールの中には16Shopを使って送信されていたメールも少ながらずあったのではないかと推察されます。

 実際に2022年8月に大阪府警がクレジット詐欺をめぐり逮捕したインドネシア人は16Shopを使った犯罪の共犯者でした。この事件は、窃取されたクレジット番号が悪用されて被害者の知らないうちに様々な商品が購入されていたクレジットカード詐欺事件とみられますが、インドネシアにいる犯行者が16Shopで窃取したクレジットカードの番号を使って通販等で商品を不正に購入し、日本国内の共犯のインドネシア人が商品を受け取って換金し、インドネシアの犯行者に送金するという犯行を繰り返していたようです。日本の警察とインドネシアの国家警察そしてInterpolの連携により先月、インドネシアの犯行者も逮捕に至ったということです。

サイバーセキュリティの専門家は周知の事実だった?

 米メリーランド州に拠点を置くサイバーセキュリティ企業のZeroFoxは2021年3月のブログで16Shopについて解説し、その中で16Shopの開発者について明らかにしています。16Shopの開発者はDevilScreaMとして知られて、その人物はインドネシアのRiswanda Noor Saputraだということなのですが、これは当時からサイバーセキュリティの専門家の間では広く知られていた事実のようです。そして、この人物は2021年にインドネシア国家警察がInterpolとFBIの協力を受けてインドネシアの南カリマンタン州バンジャルマシンで逮捕したということです。

 その後、大阪府警が16Shopを使ったクレジットカード詐欺事件を捜査、日本とインドネシアで犯行に及んでいたインドネシア人2人の逮捕に至り、Interpolから16Shopの閉鎖が発表されたという経緯のようです。大量に送られているフィッシングメールの背後にどのような仕組みがあり、どのような人物が関与しているのか? 今回、その一端が垣間見えたわけですが、その実態は依然として闇に包まれていると思われますので、捜査関係者、サイバーセキュリティ関係者のさらなる取り組みに期待したいと思います。

■出典

https://www.zerofox.com/blog/16shop-cash-app-phishing-kit/

https://www.kanalkalimantan.com/bareskrim-polri-limpahkan-kasus-hacker-rns-ke-kejari-banjarbaru/

https://www.interpol.int/News-and-Events/News/2023/Notorious-phishing-platform-shut-down-arrests-in-international-police-operation

最新情報をチェックしよう!