サイバー犯罪者を追う女性研究者への脅迫事件が示す新たな脅威
サイバーセキュリティ研究者アリソン・ニクソンへの脅迫事件を通じて見える、若者主導のサイバー犯罪集団「Com」の実態と、デジタル時代の新たな脅威について探る
2024年春、一人の女性研究者に死の脅迫が届き始めた。彼女の名前はアリソン・ニクソン。サイバー犯罪者を追跡し、逮捕に導く専門家だった。
「アリソン・ニクソンは間もなくガソリンを入れたタイヤで首を絞められる」「脳死させてやる」—— Telegramや Discordに投稿されたメッセージは、まさに殺人予告だった。投稿者は「Waifu」「Judische」という名前を使っていた。
見えない敵との戦い
ニクソンは Unit 221B(シャーロック・ホームズのアパート番号にちなんで命名)という サイバー調査会社の最高研究責任者として、10年以上にわたってサイバー犯罪者を追跡してきた。彼女が標的にしているのは「Com」と呼ばれる、主に10代から20代の若者で構成される緩やかに結びついたサイバー犯罪集団だ。
Comのメンバーは単なるハッキングにとどまらない。「ブリッキング」(被害者の窓にレンガを投げ込む)や「スワッティング」(偽の殺人・人質事件を通報してSWATチームを被害者宅に突入させる)といった現実世界での暴力行為も行う。さらに過激な派生グループ「764」は、動物虐待、刺傷事件、学校銃撃事件への関与も疑われている。
なぜ今、この脅迫が始まったのか?
軽視されてきた若者の脅威
長年のサイバー犯罪研究者(匿名希望)は、Comを中国やロシアと同レベルの脅威だと警告する。その理由は単純だ。
「中国にも、ロシアや北朝鮮にも限界がある」と彼は説明する。国際法や規範、報復への恐れが国家のサイバー作戦を制約するが、無政府主義的な Comにはそのような制約がない。
FBIの特別捜査官ライアン・ブローガンは、ニクソンの協力により2011年以降24人以上の Comメンバーを逮捕してきたと述べる。「アリソンと私のレーダーに捕まったら、逮捕されるのは時間の問題だ」
しかし、多くの人々がこの脅威を軽視している理由がある。彼らが「ただの子供たち」だからだ。
進化する犯罪手法
Comの活動は 2018年頃から大きく変化した。仮想通貨価値の上昇とともに、彼らの動機は名声から金銭的利益へとシフトした。2020年のパンデミックは、社会的孤立と強制的なオンライン学習により、メンバー数の急増をもたらした。
彼らの犯罪は、単純なDDoS攻撃から SIMスワッピング、仮想通貨盗難、ランサムウェア攻撃、企業データ盗難まで多岐にわたる。AT&T、Microsoft、Uberなども被害を受けている。
日本企業も例外ではない。グローバル化したデジタル経済において、国境は意味を持たない。Sony、Toyota、Nintendoといった日本の大手企業も、いつ標的になってもおかしくない状況だ。
脅迫の真相
2024年4月、Comメンバーが Snowflake(クラウドデータストレージ会社)の顧客アカウント数十件にアクセスし、AT&Tの500億件以上の通話記録を盗んだ。この中には FBI捜査官の電話番号も含まれていた。
犯人グループは AT&Tから約40万ドルを恐喝した後、さらなる金銭を要求。ソーシャルメディアで FBIをタグ付けして脅迫を続けた。「まるで捜査されることを懇願しているようだった」とニクソンは振り返る。
盗まれた通話記録から、ニクソンの電話番号も発見された可能性が高い。これが脅迫の発端だった。
正体の暴露
ニクソンは独自の手法で犯人を追跡した。彼女は容疑者の周辺にいる全ての人物を調査し、その中から最も重要な関係者を絞り込んでいく。特に有効なのは「敵と元恋人」だという。
7月までに、ニクソンと同僚は犯人を特定した。Connor Riley Moucka、25歳のカナダ人高校中退者で、祖父と同居していた。10月30日、カナダ騎馬警察が彼を逮捕した。
モウカは 2500万ドル以上の恐喝に関与したとされ、20件近くの罪状で起訴された。現在は米国に身柄引き渡しされ、2025年10月に裁判が予定されている。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
ウクライナ人男性が北朝鮮IT労働者に偽の身元を提供し、米国企業への不正就職を支援。核開発資金調達の新たな手口が明らかに。
台湾人男性が運営していた闇ウェブ薬物市場「Incognito」で、FBI情報提供者が2年間共同運営者として活動し、フェンタニル入り薬物の販売を承認していたことが判明
イスラエルのハッキングツール企業セレブライトが、セルビアでは顧客との関係を断ったが、ヨルダンやケニアでの同様の人権侵害疑惑には異なる対応を見せている背景を分析
FBI報告によると、2025年だけでATM不正操作による被害が700件以上、20億円に達した。サイバー犯罪の産業化が進む現状を分析。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加