中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用

本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第4弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。

  • セキュリティブログ:
     ・中国のアンダーグラウンド事情について:最新リサーチの成果から
      /archives/5725
     ・中国のアンダーグラウンド事情について:収益化の仕組み
      /archives/5751
     ・中国のアンダーグラウンド事情について:仮想資産の窃取
      /archives/5799
  • ホワイトペーパー:
     ・China Education and Research Network Computer Emergency Response Team(CCERT)
       http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm   
  • 第3の「バリューチェーン」は、「インターネット上における資源(機器および端末など)、またインターネットサービスの悪用」です。このバリューチェーンは、他のすべてのバリューチェーンを手助けするという点が特徴であるといえます。サイバー犯罪者にとって、自由に利用できる不正なサーバおよびボット無しでは、現実および仮想資産の窃取がより難しくなります。

    このバリューチェーンの構造は、以下のとおりとなります。

    図1:バリューチェーン

    中国のアンダーグラウンドは、他の「アンダーグラウンドエコノミー(地下経済)」と類似している一方で、独自の特徴を備えている点もいくつかあります。特に、ソフトウェアを「貸し出す」という概念は、中国以外の国ではあまり知られていません。この「貸し出し」ソフトウェアにより、実際には、ユーザが金銭と引き換えを約束することで彼らのコンピュータをボットネットを自発的に貸し出せることができます。

    また同様に、金銭を得るための手法も他国とは異なります。例えば中国では、当たり前のように偽の資格が販売されています。そして、この業務に携わった165人ものギャングが逮捕されています。なお、分散型サービス拒否(DDoS)攻撃、スパムメール、不正プログラム販売、クリック詐欺および「ペイ・パー・インストール(PPI)」によるアフィリエイトといった利益を得るための他の手法は、他のアンダーグラウンドのコミュニティでもすでにご存知のとおりです。

    ■中国独自の用語と例
    このような手口や攻撃の事例は、2009年に明らかになっています。2人の被告人が、不特定のオンラインゲームに DDoS 攻撃を実行した容疑で逮捕されました。容疑者たちは、ゲーム内通貨の単位で5億を恐喝し、アンダーグラウンドで最終的に18750人民元(2012年8月29日現在、およそ23万円)で販売しました。

    「swordsman stress test(中国名:剑客压力测试)」と呼ばれる DDoS 攻撃は、アンダーグラウンドマーケットで購入できるソフトウェアを利用して実行されました。こうしたソフトウェアは、788人民元(2012年8月29日現在、およそ1万円)で購入することができます。なお、この金額には、DDoS 攻撃を実行する500台のコンピュータの料金も含まれています。そして、この容疑者たちは、「chickens」と呼ばれるさらに多くの感染コンピュータを購入し、DDoSの攻撃力を増強したのです。

    参考記事:

  • The Chinese Underground, Part 4: Internet Resources And Services Abuse
     by Trend Micro
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)