image_111

韓国メディアにようると、ネイバーブログなどにWindowsのライセンス認証プログラムなどとし偽ったマルウェアを配布して74億件という個人情報を収集していた韓国人4人が逮捕されたと報じられています。

簡単にまとめると
  • 捜査当局により4人が逮捕される
  • 過去4年間に1200台以上のPCから個人情報を抜き取っていた
  • 犯罪者が集めていた個人情報は74億件、中国のフィッシング詐欺を行う連中から個人情報抜き取りも
マネートゥデーによると、ソウル東部地検サイバー捜索部は何れも情報通信網法違反の疑いで23歳から32歳の韓国人を拘束し起訴したと2日に明らかにしたと報じています。

'윈도우 정품인증' 속여 개인정보 74억건 불법 수집 - 머니투데이 뉴스

記事によると、逮捕された連中は過去4年間にわたりブログなどでWindowsのライセンス認証プログラムなどと偽装した記事を掲載しマルウェアを含むエクセルファイルに偽装したものを配布し、ダウンロードし実行したコンピュータから個人情報を抜き取っていました。

製作されたマルウェアは実行したPCのスクリーンショットをインターネット網を通じて送信したり、リモートで特定のファイルを実行させるためアップロード・ダウンロードを行う場合や、入力したキーボードの入力情報を外部に送信するなどします。これを過去4年間で1200台以上のPCに感染させたとしています。

検察の調査結果として、一味の一人から発見された個人情報の数は実に74億件を超えていたとしています。また中国のフィッシング詐欺組織をハッキングし情報を収集したりしていたとも記載されています。
具体的に保有していた個人情報は名前と住民登録番号、電子メールアドレス、ユーザ名・パスワード、電話番号など。また、ネイバー・ダウムなどの主要ポータルサイトの会員情報だけでなく、過去の個人情報が流出されたネクソン・SKコミュニケーションズ(ネイト)などの会員情報も含まれていたとしています。

収集した個人情報を販売しゲームマネーなどに換金し総額1億4000万ウォン、日本円で約1280万円を得ていたとのこと。

検察関係者は「犯罪者一味は、他の人のPCを勝手に制御することができる優越感を感じながら違法収集した個人情報を何の罪悪感なしで販売していた」とし、「お金になるのは何でもハッキングして販売するなど、ハッキングを生業としていた」と述べています。また「使用中のインターネットアカウントのパスワードは定期的に変更し、過去に使用するパスワードはもう使用しないなどの注意が必要である」と述べています。

今回、逮捕された韓国人がどのような不正なプログラムを配布していたのかは不明なのですが、予想ではWindowsの認証を回避するようなものではないかと考えられます。
近年、WindowsといったOS以外にもPCゲーム等オンラインゲームで有利に立つことを目的としたチートツール内にマルウェアが組み込まれ同じような被害が報告されています。
このエントリーをはてなブックマークに追加

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitterで『ZAPZAP!』をフォローしよう!