インドネシア国家警察は日本の警察当局と連携して16Shopとして知られるフィッシングキットを使った詐欺でインドネシア人を逮捕したことを明らかにした。被害者はBe-Stockとツクモネットショップのアカウント所有者だという。
16Shopをめぐってはインドネシア国家警察により2021年に当時21歳の男がインドネシア南カリマンタン州バンジャバルで逮捕されている。16Shopは、サイバー犯罪者に様々な情報を窃取するためのフィッシングキットを提供することで収益を得ていたもので、Phising as s Service(PaaS)として知られていた。運営はインドネシアに拠点を置いて行われ、サーバーはアメリカに拠点を置く企業によってホストされていたようだ。
国際刑事警察機構の協力を受けたインドネシア国家警察が2021年、16Shopを開発したとみられる当時21歳のインドネシア人の男を逮捕し電子機器や高級車数台を押収している。さらに昨年8月、大阪府警はクレジット不正利用事件で日本在住のインドネシア人の39歳の男を逮捕。大阪府警と警察庁のその後の捜査でインドネシア在住の40歳の男が16Shopを使って不正に得たクレジットカードデータで商品を不正に購入していたことが判明し、この男をインドネシア当局が今年7月に逮捕した。インドネシア在住の容疑者が不正に購入した商品を日本在住の容疑者が受け取り、換金してインドネシア在住の容疑者に送金していたとみられている。
シンガポールに本社を置くサイバーセキュリティ企業のGroup-IBによると16ShopのフィッシングキットはApple、PayPal、American Express、Amazon、Cash Appなどのユーザーから認証情報と支払いの詳細を盗むように設計されており、Group-IBが収集したデータによると、このキットを使用して15万を超えるフィッシングドメインが作成され、ドイツ、日本、フランス、アメリカ、イギリス、タイなどのユーザーを標的にフィッシングメールが送信されていた。16Shopのツールキットを使用すると高度なスキルがなくてもサイバー犯罪者がフィッシングを展開することが可能となり、少なくとも2017年11月以降、サイバー犯罪組織のアンダーグラウンドで取引されており、フィッシングページは8カ国語以上でローカライズされているという。
国際刑事警察機構によると、16Shopをめぐる一連の捜査は同機構のサイバー犯罪総局とインドネシア、アメリカ、日本当局が連携して行っており、Institute、Group-IB、Palo Alto Networks Unit 42、Trend Microなどのサイバーセキュリティ企業等がサポートしている。
■出典
https://www.group-ib.com/media-center/press-releases/interpol-16shop/
