中国のアンダーグラウンド事情について:実態および規模

本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第6弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。

  • セキュリティブログ:
     ・1.中国のアンダーグラウンド事情について:最新リサーチの成果から
      /archives/5725
     ・2.中国のアンダーグラウンド事情について:収益化の仕組み
      /archives/5751
     ・3.中国のアンダーグラウンド事情について:仮想資産の窃取
      /archives/5799
     ・4.中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用
      /archives/5844
     ・5.中国のアンダーグラウンド事情について:悪意あるハッカーの手法、ツールおよび育成
      /archives/5881
  • ホワイトペーパー:
     ・China Education and Research Network Computer Emergency Response Team(CCERT)
       http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm  
  • トレンドマイクロは、過去のブログ記事において中国のアンダーグラウンドの構造について解説してきました。本ブログ記事では、中国のアンダーグラウンドの実態や規模、つまり、取引された金銭などを考察します。

    ■窃取された金額はいくらですか?

    4つの「バリューチェーン」を理解することで、公表されているサイバー犯罪における被害額を確認し、中国のアンダーグラウンドと適用することで、2011年の中国ユーザにおけるすべての被害額の合理的な見積りを得ることができます。

    もちろん当然のことながら、金銭の窃取では、銀行や他の金融機関を直接狙うことが、最も収益性が高いです。ホワイトペーパーの執筆者たちは、情報窃取(主にフィッシング)による銀行の損失は合計で6700万米ドル(2012年9月10日現在、およそ52億円)にまで上ると推定しています。一方で、サードパーティ決済サービスの損失も大きく、2億6200万米ドル(2012年9月10日現在、およそ200億円)に上ると推定されています。

    同様に、オンラインゲームから仮想資産の窃取を行うことも注目に値します。この被害額は、合計2億2500万米ドル(2012年9月10日現在、およそ180億円)になると推定されています。ユーザ1人あたりの損失は、比較的小さいと考えられている一方で、2011年、推定384万人もの大量のユーザがこれらの損失を被っています。

    「インターネット上における資源およびインターネットサービスの悪用」では、攻撃者は、多様な手口を利用して利益を得るため、正確な値を推定するのはより困難です。しかし、これら3つの側面に焦点を当てることで、執筆者たちは、正確な値を推定することができました。この結果、改変されたホストは、7100万米ドル(2012年9月10日現在、およそ56億円)、感染したモバイル端末は1億5700万米ドル(2012年9月10日現在、およそ120億円)およびハッキングされたWebサイト7000万米ドル(2012年9月10日現在、およそ55億円)と推定できます。

    図1:被害額

    ■中国のアンダーグラウンドの規模はどれくらいですか?

    執筆者たちは、中国のアンダーグラウンドにおけるコミュニケーションの方法について詳しく知るために、中国で普及している2つのコミュニケーションの方法である Webフォーラム「百度(Baidu)」およびインスタントメッセンジャ(IM)「QQ」を調査しました。

    Webフォーラムである Baidu は、掲示板である「Baidu Post Bar」を運営しており、すべてのフォーラムは、この Baidu の掲示板でまとめて管理されています。それぞれの掲示板には、Baidu のサイト内でキーワードを入力することでアクセスすることができます。なお、過去に掲示板が作成されていない場合、この時に新しい掲示板が作成されます。4つのバリューチェーンから、周知の84のキーワードを用いると、サイバー犯罪をほのめかす129件の掲示板が確認されました。なお、23件以上の掲示板は、既に Baidu によって閉鎖されていることを確認しています。

    一方でチャットグループである QQ は、IMアプリケーションを用いてプライベートグループ内で互いに連絡を取ります。実際、これらのグループは、人目に付かない一方で、新規メンバー向け広告は、フォーラムで一般的に公開されています。リサーチャは、サイバー犯罪をほのめかす2,738のチャットグループを確認することができました。そして、リソース制限のため、規模の大きい130のグループに参加し、監視しました。

    リサーチャは、膨大な量のデータを収集することができ、中国のアンダーグラウンドにおける人々の存在やグループ内の繋がりといった多くの発見がありました。本ブログでは、いくつかの発見について言及していますが、より多くの調査結果は、ホワイトペーパーをご一読ください。

    Baidu のデータによると、2004年以降、投稿数および参加者数は、年々増加しているようです。しかし、2009年は、増加率がほとんど増加しなかった唯一の年であり、2008年の投稿数とほぼ同じでした。これは、2009年2月に可決した対サイバー犯罪法およびその年の法的機関の努力の結果だと考えられます。2011年の時点で、中国のアンダーグラウンド経済に携わる人は9万人以上ともいわれていました。

    また、活動のパターンも、毎年のように決まっています。1月および2月は、彼らの活動は比較的に落ち着いています。これは、中国の旧正月の休みによるものだと考えられます。トラフィックのピークは、6月から8月で、これは学校が夏休みであることが要因であると考えられます。この期間中、ユーザがオンラインゲームやショッピングを利用する機会が増えるため、同様に犯罪活動の時間も増加するようです。

    投稿された広告(販売希望および購入希望の広告)を見ることで、アンダーグラウンドのどの側面に高い関心があるのかを確認することが可能です。アンダーグラウンドのいくつかのパートでは、販売および購入の両方の広告が存在しますが、銀行情報、改ざんされたホストおよびトロイの木馬型不正プログラムなどのカテゴリについては、販売のみとなります。なお、多くの場合、販売広告が購入広告の数を上回っています。ただし、例外が2つあり、悪意あるハッカーの育成およびWebサイトのトラフィックについては、販売広告よりも購入広告の方が多いのです。

    ■まとめ

    今回の調査で収集した情報から、中国のアンダーグラウンドにおけるコミュニティの本質を垣間見ることができます。サイバー犯罪のアンダーグラウンドにおけるコミュニティからの情報は、非常に有益であることが証明し、トレンドマイクロのスレットリサーチャーが随時提供する「スレットインテリジェンス」が、世界中のユーザのために解決策および安全を提供します。

    ホワイトペーパーのすべての詳細は、上述のWebサイトからダウンロードすることでご覧いただけます。

    参考記事:

  • The Chinese Underground, Part 6: Size and Scale
     by Trend Micro
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)