中国アンダーグラウンドの好景気な現状について

中国のアンダーグラウンドは、長年に渡り、多くのサイバー犯罪者を迎え入れてきました。トレンドマイクロは、リサーチペーパ「Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market(英語情報)」において、中国アンダーグラウンド経済の現状についての詳細を述べています。なお弊社は、2012年、この中国のアンダーグラウンド領域について調査しました。本ペーパは、これらの取り組みの延長となります。

中国のアンダーグラウンド経済に関する情報を収集することは、特別難しいことではありませんが、いくつかの課題をもたらします。このアンダーグラウンド経済を作り出す Webサイトや市場は、公に表立っておらず、フォーラムやインスタントメッセンジャ(IM)「QQ」のチャットグループに姿を潜めています。多くのアンダーグラウンド経済がアンダーグラウンドフォーラムを介して構成されている一方、QQ のチャットグループを利用している点は、中国特有です。これらのサイトは、自身のグループを名づけたり、描写したりするために、独自の用語を使いますが、このような用語に慣れているサイバー犯罪者は、その言わんとするところを容易に理解します。

ある意味、中国アンダーグラウンドは、他の通常における経済と類似しており、豊富な商品とサービスをさまざまな希望小売価格で提供しています。以下は提供されているサービスの一例です。

  • 「分散型サービス拒否(DDoS)攻撃」用の攻撃ツールキットおよびサーバ
  • Remote Access Tool(RAT)
  • 検出回避サービス
  • 改ざんされた Webホスト
  • フィッシング攻撃用のツールキット
  • 収集したユーザ情報
  • Webshell
  • これらのすべてのケースにおいて、好調でかつ順調な収益構造が存在しており、サイバー犯罪者たちは選んだ商品をさまざまな価格で購入することができます。

    例えば、サイバー犯罪者は、「サービス拒否(DoS)攻撃」を実行するために、専用サーバのレンタルを選択することで、さらに大規模な攻撃を仕掛けることが可能です。小型の Atom 搭載サーバは、1カ月あたり 599人民元(2013年10月30日現在、約9,650円)、さらに毎秒 1Gb の接続を持つより強力な Xeon 搭載サーバは、1カ月あたり 2100人民元(約33,830円)です。

    価格の豊富さは、Webshell の販売において顕著に見られます。Webshell とは、攻撃者が改ざんサイトの制御維持を可能にするスクリプトです。Web フォーラム「百度(Baidu)」や Google において検索結果で下位に現れるようなサイトは、270個で1組220~300人民元(約3,550~4,830円)、また上位に現れるサイトは、999人民元(約16,100円)にまでのぼります。

    トレンドマイクロは、ユーザが直面する可能性のあるこのような脅威を理解し、適宜必要な防衛策を用意してもらうために、このリサーチペーパが中国アンダーグラウンドについての理解に役立つことを期待しています。

    参考記事:

  • A Tour Through The Chinese Underground
     by Lion Gu (Senior Threat Researcher)
  •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)