- 会員限定
- 2016/03/09 掲載
世界のサイバー犯罪アンダーグラウンド市場を比較 市場規模とエコシステムへの対策は
サイバー犯罪アンダーグラウンド市場とは?
暗号化ソフトやハッキングツール、窃取された文書、攻撃のノウハウなどが取引される「サイバー犯罪アンダーグラウンド市場」。サイバー犯罪アンダーグラウンド市場の定義はさまざまだ。もともと、ハッカー(研究者、マニア、エキスパート含む)同士が情報交換に使っていたIRC(Internet Reley Chat)のメッセンジャープロトコルを利用したアプリを悪意のあるハッカーが用いて、限られた仲間、ネットワークで裏情報、ツールなどを交換していたものをアンダーグラウンドマーケットと呼んでいた。
3月1日にトレンドマイクロによって公開された「Cybercrime and the Deep Web」では「われわれは、少なくとも6つの”サイバー犯罪解放区”を調べ上げた」として、日本、中国、ロシア、北米(アメリカ・カナダ)、ドイツ、ブラジルのアンダーグラウンド市場の特色をまとめている。以下は、レポートをベースにまとめた各国の状況分析だ。
日本
日本のサイバー犯罪アンダーグラウンド市場は、直接的な犯罪よりも「タブー」領域にフォーカスしており、他の国と比べて閉鎖的でもあるとしている。マーケットへのアクセスは特定の掲示板や出版物などで交換されるURLで行い、日本語のCAPTCHA認証を必要とするなど、海外からのアクセス・やりとりを重視していない。マーケットとしては、あまり外国を見ていないということだ。関連して取引時の対価は、他国では一般的なビットコインや現金・ウェブマネーではなく、アマゾンギフトや特定フォーラムのポイントであることが多いのも独特だとしている。
同レポートがいう「タブー」とは児童ポルノを指している。もちろん、日本の市場が児童ポルノだけに特化しているわけではない。マルウェア、個人情報などの取引実態は確認されており、そのことはこのレポートや同社の関連レポートでも分析されている。おそらく、日本のサイバー犯罪アンダーグラウンド市場は、レポートが指摘するようなものと、特殊詐欺のような犯罪に直結しているマーケットの2種類が存在している可能性がある。最終的には反社会組織の収入源になっている部分もあろうが、閉鎖的なハッカー集団によるマーケットと、詐欺グループや違法な名簿業者などによるマーケットの2種類だ。
とにかく人がごったがえす中国のサイバー犯罪アンダーグラウンド市場では、マルウェアやハッキングツール、データだけでなく、不正や攻撃を行うハードウェアもさかんに取引されている。また、世界中のサイバー犯罪の動向にも敏感で、新しいツールなどプロトタイプのハブとしても機能している。独自の方法で検索エンジンのプライベート情報を盗むツールを「Made in China」として売り込んだりしている。
人材のリソースも豊富で、ITに関する先端技術も持つ中国のサイバー犯罪アンダーグラウンド市場は、質と量の両面において、今後サイバー犯罪の重要なステークホルダーになる可能性が高い。サイバー犯罪の世界では「Made in China」がブランドになるかもしれないとしている。
ロシア
ロシアのサイバー犯罪アンダーグラウンド市場では、「自動化」がひとつのトレンドとなっている。ロシアは、サイバー犯罪のためのツールや情報を効率よく生成する組み立てラインとして、世界市場におけるプレゼンスを上げているという。ロシアによって生み出される犯罪ツール、不正な情報は、リクエストの応じて短期間で「納品」される。例えば大量のクレジットカード情報などは、「fe-ccshop.su」や「Rascator」といったグローバルなカード情報裏サイトで取引されているという。
【次ページ】サイバー犯罪アンダーグラウンド市場すらオープンなアメリカ
関連コンテンツ
関連コンテンツ
PR
PR
PR