本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第2弾です。第1弾のブログ記事およびホワイトペーパーは、以下をご一読ください。
・中国のアンダーグラウンド事情について:最新リサーチの成果から
/archives/5725
・China Education and Research Network Computer Emergency Response Team(CCERT)
http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
中国のアンダーグラウンドは、相関する「バリューチェーン」ごとに以下の4つに大別することができます。
1.現実の金銭の窃取
2.仮想の資産の窃取
3.インターネット上における機器および端末、またインターネットサービスの悪用
4.悪意あるハッカーの手法、ツール および育成
本ブログでは、まず「1.本物の金銭の収集」について焦点を当てましょう。トレンドマイクロは、上述の4つのバリューチェーンについて個別のブログで順次お知らせ致します。
中国では、多くの人々がオンラインでの取引を行なっています。2011年末までには、中国のインターネットユーザの 37.8% にあたる1億9400万人が、オンラインショッピングを利用しています。また、1億6700万人がオンライン決済、1億6600万人がオンラインバンキングのシステムに関わっています。このように、多数のユーザが実際にオンライン上で金品を取引することから、サイバー犯罪者にとってこの大量のユーザ数は魅力的であるといえるでしょう。
概して、中国の本物の金銭を収集する過程も、以下の図1にもあるとおり、他国の場合とそれほど変わりはありません。
中国とその他の国での金銭窃取では、多くの類似点があります。フィッシング、情報収集型不正プログラム、個人情報収集およびその他の情報収集は、情報収集を行うどの国の犯罪組織にとって金銭窃取の要です。同様に、利益を得る方法にも特に違いは無く、送金や偽のクレジットカードを利用する手口が多く確認されています。
■中国独自の用語
中国のアンダーグラウンドとその他の国で特に異なる点は、中国が独自の用語が使われている点です。収集された個人情報は、「材料(liao, 料)」と呼ばれます。暗号化された銀行情報を含む「材料」は、「軌道材料(gui dao liao, 轨道料)」または、「軌道(gui dao, 轨道)」と呼ばれます。そして、この呼び方を例に、「材料」の売り買いを行う人物を「材料主人(liaozhu, 料主)」と呼びます。
「材料」という用語は、「マネーローンダリング(資金洗浄)の過程」でも引き続き使われています。資金洗浄は、「洗浄(xi liao, 洗料)」として呼ばれ、資金洗浄をする人物は、「洗浄人(xi liao ren, 洗料人)」と呼ばれます。ATM機器およびPOS端末で使用する詐欺カードを製造・悪用する過程を「荷解き(shua huo, 刷货)」と呼びます。また、ATMから金銭を引き出す人物を「運転手(che shou, 车手)」と呼び、彼らを管理する人物を「車の管理者(che zhu, 车主)」と呼びます。
この事例のようなバリューチェーンの良い例として、2008年から2009年に発見された「TopFox」があります。この事例の主犯は、不正プログラムの作者であり、「材料主人」でもあった TopFox というニックネームを持つ人物でした。TopFox における3人の異なる「洗浄人」は、収集した「材料」を収益化する役割を果たしました。1人目はクレジットカード詐欺に加担し、2人目の「洗浄人」は、収集したアカウントから迅速かつ無制限に金銭を引き出せるよう 悪意あるハッカーを雇いました。3人目の「洗浄人」は、「車の管理者」および関連する「運転手」と連絡を取りました。これらそれぞれの人物のすべての関連性は、以下の図をご確認ください。
TopFoxに関わった各犯罪者たちは、お互いが直接知り合う関係ではありませんでした。一度だけオンライン上で出会い、そして、中国の法的機関による逮捕後、一度だけ対面することとなりました。インターネットにより、これらの犯罪者がサイバー犯罪集団をある程度に組織化し、不正活動の準備、連絡および調整を行うことができます。なお、推定でおよそ140万人民元(2012年8月13日現在、およそ1700万円)以上が違法に収集されました。
次回は、中国のアンダーグラウンドの別のバリューチェーンについて解説します。
参考記事:
by Trend Micro
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)