トレンドマイクロの Forward-looking Threat Research チームの Lion Gu は、「China Education and Research Network Computer Emergency Response Team(CCERT)」に所属する別のリサーチャー達とともに、中国におけるサイバー犯罪のアンダーグラウンドを総合的に調査した結果を含むホワイトペーパー「Investigating China’s Online Underground Economy」を公開。ホワイトペーパーは、1カ月にわたる入念な調査および解析を行った結果から、構造、対象および技術を解説しています(英語版のホワイトペーパーは、カリフォルニア大学サンディエゴ校の国際紛争協力研究所(IGCC)によって公開)。
今回のホワイトペーパーで明らかになった点として、Forward-looking Threat Research チームのディレクターである Martin Roesler は、「中国のアンダーグラウンドにおけるサイバー犯罪者たちは、その地域に応じた状況を十分に把握し、順応した形で攻撃を実行している」ということを指摘しています。例えば、中国においてはオンラインゲームのプレイヤーの方が特に危険にさらされているという状況がその典型だといいます。中国では、金融取引に関する各種規制も理由となり、オンライン銀行の利用は、まだそれほど普及しておらず、そのため、オンライン銀行関連の詐欺もサイバー犯罪者たちの間でもあまり人気ではない一方、多数の中国人ユーザがオンラインゲームには大金をつぎ込んでいるため、こちらを狙ったサイバー犯罪は非常に盛んであるようです。
また、Roesler は、モバイル端末ユーザもさらなる注意が必要であるとも指摘しています。中国の多くのインターネットユーザは、一般家庭用の固定回線ではなく、モバイル端末からインターネットを利用しています。このため、中国では、他の地域よりもモバイル端末向け不正プログラムがさらに重要になってきます。中国では、Android OS を搭載した端末(以下、Android端末)と比べると、他のモバイル端末のプラットフォームの使用率が低いため、相対的に Android端末が主な標的として危険にさらされています。
他の地域との共通点の1つは、中国のアンダーグラウンドマーケットも、他の地域と同じように成長しているという点です。トレンドマイクロは、人気フォーラムの参加者や投稿数の増加を確認しましたが、この他にアンダーグラウンドフォーラムで興味深いのは、不正活動を行おうとするユーザに対して熟練者がアドバイスなどをし、サイバー犯罪を助長させようとしている点です。
今回のリサーチによる成果は、トレンドマイクロにおいても、サイバー犯罪に対す知識や理解を深めることにつながり、総合的かつ脅威状況に応じた防御や対策へも役立てることができます。アンダーグラウンドで展開されるサイバー犯罪をよりグローバルなレベルで把握するため、トレンドマイクロのリサーチャーやエンジニアたちは、日々、アンダーグラウンド自体に目を向けた調査やモニタリング活動を粘り強く実行しています。こうした努力が、トレンドマイクロ製品をご使用の皆様の安全と安心を実現するためスレットインテリジェンス向上へとつながることになります。
トレンドマイクロでは、中国におけるアンダーグラウンド事情について、引き続き本ブログでお知らせ致します。
参考記事:
by Trend Micro
翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)
