電子メールのハッキングはレンタルサービスが主流に


By Dancho Danchev

今日、他人の電子メールはどれくらい簡単にハッキングできるのでしょうか。実は非常に簡単です。それは、サイバー犯罪のエコシステムでは、このプロセスがマネージド サービスとして提供されているからです。

この 2 か月間、私は電子メールのハッキングを行うマネージド サービスの増加を監視してきました。これらのサービスでは、ベンダーの代わりに電子メールのハッキングが行われ、それを通じて取得された他人の電子メールを要求する機能がだれにでも提供されるのが基本でした。このようなサービス2008 年初頭から広まりはじめ、野放しになっています。市場で提供されている最新サービスについて、ちょっと覗いてみましょう。

では、Gmail と Yahoo! メールのアカウントへのハッキングを提供しているマネージド サービスの概要を紹介します。

今回私が概要を紹介するのは、Vzlom Pochta というサービスです。直訳すると「電子メール アカウントへの侵入」という意味があります。このサービスは、見込み客に対する保証を提供しています。たとえば、電子メールに侵入したことをベンダーが確認できるように、スクリーンショット、被害者のアドレス帳のコピー、および顧客が被害者に送信した電子メールのコピーを含めて提供します。サイバー犯罪のエコシステムでは、これらのサービスはパスワード回復サービスとして市場に投入されることが多く、明らかに行為を合法化しようとする意図が見られます。

市場で提供されているサービスを翻訳すると、次のようなものです。

当サービスは卸売業者のお客様のためのものです。サービスを定期的にご利用のお客様には、割り引きをご提供いたします。サービスとクラッキングの割り引きに関する詳細は、[価格] のセクションを参照してください。当サービスの電子メール (SOAP) ハッキングをご利用いただく場合、ハッキング メールの匿名性は 100% 保証いたします。ご注文の「匿名性」は保証されており、パスワード クラッキング電子メールの被害者には何も知られず、何の疑いも持たれないことをお約束いたします。詳細については、このページの [保証] をご確認ください。お客様と当サービスとの間の支払い指示に関するセクションを参照するには、料金を事前にお支払いいただくことを強くお勧めいたします。それでは、他にご質問がなければ、[お問い合わせ] ページの注文フォームを使用して、当サービスの Web サイトから侵入メールを直接ご注文ください。結びに代えて、「はい、これでうまく行きます」との言葉で締めくくりたいと存じます。なお、「電子メールをどうやってハッキングするか確認したい」だけの方は、お支払いをなさらず、ぜひこのページから退去していただくようお願いいたします。空の注文を行わないことで、当サービスの時間を無駄にしなくても済みます。ご注文いただいたのに、お支払いをいただけないお客様に対しては、電子メール ハッキングの被害者に通知する権利を留保いたします。当サービスは、ソーシャル ネットワーキング サービスや出会い系サイトに対する業務は行っておりません。また、Classmates.com や VKontakte.ru などに対するハッキングもいたしません。当サービスのクラッキング対象は電子メールの受信トレイのみです。特記すべき事項は以上です。お客様との実り多き協力関係を期待しております。

電子メールのハッキングを行う料金は次のとおりです。

  • Mail.ru、Inbox.ru、List.ru、Bk.ru – 2,000 ルーブル (約 5,000 円)
  • Yandex.ru – 2,500 ルーブル (約 6,300 円)
  • Rambler.ru – 2,500 ルーブル (約 6,300 円)
  • Google.com – 4,000 ルーブル (約 10,000 円)
  • Yahoo.com – 8,000 ルーブル (約 20,000 円)

電子メールにブルートフォース攻撃を行うための DIY ツールが出回りはじめて数年になりますが、最新のバージョンとして、CAPTCHA 解決サービスを提供するベンダーのおかげで、ログイン ページの CAPTCHA 解決へのサポートが組み込まれたものが現れています。電子メールのハッキングを行うそのようなマネージド サービスを利用できる可能性が拡大したことの直接的な理由は、複数のパッシブ/アクティブ XSS 脆弱性 (現在はパッチ適用済み) を攻撃する Web ベースの DIY キットが登場したことです。これは、盗み出したパスワードに対してボットネット データ マイニングを仕掛け、攻撃者のツールとして単純なソーシャル エンジニアリングとスピアー フィッシング攻撃を装備します。

では、他人の電子メールはどれくらい簡単にハッキングできるのでしょうか。さしあたって、以前の方がずっと簡単だったと言っておきましょう。ブルートフォース攻撃が容易なパスワードエンド ユーザーが選択しているという事実や、ユーザーがパスワードを再設定するための質問を容易に推測できるという事実にもかかわらず、Yahoo! メールや Gmail に最近導入された製品機能のおかげで、他人の電子メールにハッキングするのはますます難しくなっています。

2011 年 2 月には Gmail が 2 要素認証を導入し、続いて Yahoo! メールが同認証を 2011 年 12 月に導入したことにより、他人の電子メールにハッキングするのはますます難しくなりました。

このサービスへは監視を続けています。闇市場で新しいサービスが提供されたら、すぐに最新情報を投稿いたします。

Dancho Danchev の詳細については、LinkedIn のプロフィールをご覧ください。また、Twitter アカウントへのフォローもお待ちしております。

※この記事は1月5日に更新された英語版の参考和訳です。

wordpress blog stats