ニュース

日本人によるサイバー犯罪が今後活発化、トレンドマイクロがアンダーグラウンドの実態調査レポート

 トレンドマイクロ株式会社は13日、「日本のサイバー犯罪アンダーグラウンド」の調査レポートを公開した。同社の「Deep Web Analyzer」を用いて収集されたTorネットワーク上の11の固有ドメインを含む2224サイトを対象に、日本に関連したサイバー犯罪者たちの実態について調査したもの。

トレンドマイクロの実態調査レポート「日本のサイバー犯罪アンダーグラウンド」

 トレンドマイクロによると、日本のサイバー犯罪者は、自前の攻撃ツールをゼロから作り上げるよりも、海外から適正価格で購入する場合が多く、アンダーグラウンドでの提供物は多くの場合、特定ユーザーのみがログイン可能な会員制掲示板で入手可能。掲示板では、匿名のもとで情報交換が活発に行われている一方、アンダーグラウンドマーケットとしての機能はほとんど見られないという。

 日本での特徴として、正規のフォーラムや人気の掲示板、書籍や雑誌などに掲載されたURLから掲示板へアクセスできるほか、非合法物品を売買する場合に業界用語や隠語を使用。支払い方法としては、海外で一般的なビットコインではなく、Amazonギフトカードやプレイステーションストアカードといった物々交換に近い方法が好まれるという。

 また、掲示板でのコンテンツ閲覧の際、セキュリティ対策などで用いられる「CAPTCHA」に日本語の文字が用いられており、サイト運営者が日本語のネイティブスピーカーか、日本人だけにアクセスを制限する意図があるとしている。

 日本語で情報をやり取りしているサイトでは、窃取されたアカウントの情報やハッキング関連情報のほか、密売や密輸、薬物・覚せい剤・大麻栽培用の種などの取引、マネーミュールなどに関する情報交換が行われているという。また、1993年以降の延べ6億以上の電話番号の検索が可能なサイト、児童ポルノに関するコンテンツ取引を行うサイト、バーチャル私書箱サービスなどがある。Torネットワーク上ではないが、YouTubeやTwitterなどで日本語でDDoS攻撃ツールを売買するアカウントも確認しており、DoS攻撃に関心のあるユーザー向けに専用ツールも提供されているという。

 英語などで日本に関する情報をやり取りしているサイトでは、クレジットカード情報やPayPalアカウント情報、SSLアカウント情報など、個人情報や窃取済みアカウント情報が取引されており、掲示板上では摂取したクレジットカードが有効かどうか確認するための検証ツールも非合法で提供。また、日本を含む12カ国の偽造パスポートを販売するサイト、武器・銃器を購入できるサイトもあるという。

 トレンドマイクロでは、日本のサイバー犯罪者について、不正プログラム作成に必要なノウハウという点ではまだ不十分だとしているものの、購入したツールの活用方法をフォーラムなどを介して知識を習得していると指摘。こうした不正活動に大きな関心があることが伺え、日本人によるサイバー犯罪が今後活発化することが予想されるとしている。

(山川 晶之)