海外ハッカーに人気の日本ブランド:ロシアンアンダーグラウンドの現状調査

トレンドマイクロ・リージョナルトレンドラボ(RTL)では、さまざまな調査の過程で新たにロシアのアンダーグラウンドコミュニティの存在を確認しました。また、今回発見したコミュニティ内では、多くの不正取引が頻繁にやり取りされており、特に日本関連の情報に高値がついていることもわかりました。これは海外ハッカーにとって、日本ブランドが大きな意味を持っている 1つの例と言えます。


■アンダーグラウンドコミュニティでの情報売買の実態
以下は各国のドメインを売買しているスレッドですが、「.com」が $7.99 に対し、日本の「.jp」が $84.95 と非常に高額で取引されていることがわかります。

図1:ドメイン売買スレッドの画面。jp ドメインは他のドメインに比べ高額で取引されていることがわかる
図1:ドメイン売買スレッドの画面。jpドメインは他のドメインに比べ高額で取引されていることがわかる

「.jp」ドメインより高値がついているのは、「.ag」(アンティグア)、「.fm」(ミクロネシア連邦)、「.hn」(ホンジュラス)など、あまり見かけない小国のドメインである点や、一般的にあまり信頼性が高くない印象のある中国の「.cn」ドメインは売買の対象に入っていない点などは、興味深いところです。

また、以下は、メールアドレスとそのパスワードを高額で買うことを記載したスレッドです。特に「日本」、「韓国」のアドレスは良い値で買い取ることも明記されています。

図2:メールアドレスとパスワードの買い取り画面。日本と韓国のメールアドレスを高値で買い取る旨の記載がある
図2:メールアドレスとパスワードの買い取り画面。日本と韓国のメールアドレスを高値で買い取る旨の記載がある

また、こうしたアンダーグランドのマーケットでは、取引の決済は基本的には電子マネーが利用されているようです。クレジットカードは自身の情報の露見に繋がる可能性があるためか、稀にしか使用が見受けられません。慎重なアンダーグラウンドのハッカーは、より安全な決済方法を望んでいることがうかがえます。

■海外からも狙われる日本
このように、海外のハッカーでは「日本ブランド」の価値が高いことがわかりました。特に日本ドメインは他の国々に比べ、信頼性が高く攻撃に利用しやすいとみなされていることが、取引上の高値からもうかがえます。

コミュニティでは他にも、脆弱性が存在するサイトに関する情報交換をしているスレッドが確認できました。たとえば、以下では jp ドメインのサイトでディレクトリトラバーサルの脆弱性を見つけたことを報告しています。ただし、このスレッドでは特に攻撃依頼や予告などは行われておらず、こうした情報をアップしていくことで自身の技術力をアピールすることが主眼のようです。

図3:jp ドメインのサイトに対して、ディレクトリトラバーサルの脆弱性を確認したことを報告する書き込みの例
図3:jp ドメインのサイトに対して、ディレクトリトラバーサルの脆弱性を確認したことを報告する書き込みの例

こうした取引や情報交換の中から悪意の攻撃者が、日本ブランドを利用した攻撃や、日本国内に対するハッキングやサイト改ざんなどの攻撃を実行に移す可能性も、十分考えられます。RTL では、こうした情報を監視し、二次被害を未然に防ぐことを目的とした情報収集を継続しておこなっています。

※記事構成:岡本勝之(シニアスペシャリスト)