サイバー犯罪アンダーグラウンド市場とは？

　暗号化ソフトやハッキングツール、窃取された文書、攻撃のノウハウなどが取引される「サイバー犯罪アンダーグラウンド市場」。

　サイバー犯罪アンダーグラウンド市場の定義はさまざまだ。もともと、ハッカー（研究者、マニア、エキスパート含む）同士が情報交換に使っていたIRC（Internet Reley Chat）のメッセンジャープロトコルを利用したアプリを悪意のあるハッカーが用いて、限られた仲間、ネットワークで裏情報、ツールなどを交換していたものをアンダーグラウンドマーケットと呼んでいた。

　3月1日にトレンドマイクロによって公開された「Cybercrime and the Deep Web」では「われわれは、少なくとも6つの”サイバー犯罪解放区”を調べ上げた」として、日本、中国、ロシア、北米（アメリカ・カナダ）、ドイツ、ブラジルのアンダーグラウンド市場の特色をまとめている。以下は、レポートをベースにまとめた各国の状況分析だ。

日本
　日本のサイバー犯罪アンダーグラウンド市場は、直接的な犯罪よりも「タブー」領域にフォーカスしており、他の国と比べて閉鎖的でもあるとしている。マーケットへのアクセスは特定の掲示板や出版物などで交換されるURLで行い、日本語のCAPTCHA認証を必要とするなど、海外からのアクセス・やりとりを重視していない。マーケットとしては、あまり外国を見ていないということだ。関連して取引時の対価は、他国では一般的なビットコインや現金・ウェブマネーではなく、アマゾンギフトや特定フォーラムのポイントであることが多いのも独特だとしている。

　同レポートがいう「タブー」とは児童ポルノを指している。もちろん、日本の市場が児童ポルノだけに特化しているわけではない。マルウェア、個人情報などの取引実態は確認されており、そのことはこのレポートや同社の関連レポートでも分析されている。おそらく、日本のサイバー犯罪アンダーグラウンド市場は、レポートが指摘するようなものと、特殊詐欺のような犯罪に直結しているマーケットの2種類が存在している可能性がある。最終的には反社会組織の収入源になっている部分もあろうが、閉鎖的なハッカー集団によるマーケットと、詐欺グループや違法な名簿業者などによるマーケットの2種類だ。

中国
　とにかく人がごったがえす中国のサイバー犯罪アンダーグラウンド市場では、マルウェアやハッキングツール、データだけでなく、不正や攻撃を行うハードウェアもさかんに取引されている。また、世界中のサイバー犯罪の動向にも敏感で、新しいツールなどプロトタイプのハブとしても機能している。独自の方法で検索エンジンのプライベート情報を盗むツールを「Made in China」として売り込んだりしている。

　人材のリソースも豊富で、ITに関する先端技術も持つ中国のサイバー犯罪アンダーグラウンド市場は、質と量の両面において、今後サイバー犯罪の重要なステークホルダーになる可能性が高い。サイバー犯罪の世界では「Made in China」がブランドになるかもしれないとしている。

ロシア
　ロシアのサイバー犯罪アンダーグラウンド市場では、「自動化」がひとつのトレンドとなっている。ロシアは、サイバー犯罪のためのツールや情報を効率よく生成する組み立てラインとして、世界市場におけるプレゼンスを上げているという。ロシアによって生み出される犯罪ツール、不正な情報は、リクエストの応じて短期間で「納品」される。例えば大量のクレジットカード情報などは、「fe-ccshop.su」や「Rascator」といったグローバルなカード情報裏サイトで取引されているという。

【次ページ】サイバー犯罪アンダーグラウンド市場すらオープンなアメリカ