検索:
ホーム   »   TrendLabs Report   »   中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用

中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用

  • 投稿日:2012年8月29日
  • 脅威カテゴリ:TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Trend Micro
0

本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第4弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。

  • セキュリティブログ:
     ・中国のアンダーグラウンド事情について:最新リサーチの成果から
      /archives/5725
     ・中国のアンダーグラウンド事情について:収益化の仕組み
      /archives/5751
     ・中国のアンダーグラウンド事情について:仮想資産の窃取
      /archives/5799
  • ホワイトペーパー:
     ・China Education and Research Network Computer Emergency Response Team(CCERT)
       http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm   
  • 第3の「バリューチェーン」は、「インターネット上における資源(機器および端末など)、またインターネットサービスの悪用」です。このバリューチェーンは、他のすべてのバリューチェーンを手助けするという点が特徴であるといえます。サイバー犯罪者にとって、自由に利用できる不正なサーバおよびボット無しでは、現実および仮想資産の窃取がより難しくなります。

    このバリューチェーンの構造は、以下のとおりとなります。

    図1:バリューチェーン

    中国のアンダーグラウンドは、他の「アンダーグラウンドエコノミー(地下経済)」と類似している一方で、独自の特徴を備えている点もいくつかあります。特に、ソフトウェアを「貸し出す」という概念は、中国以外の国ではあまり知られていません。この「貸し出し」ソフトウェアにより、実際には、ユーザが金銭と引き換えを約束することで彼らのコンピュータをボットネットを自発的に貸し出せることができます。

    また同様に、金銭を得るための手法も他国とは異なります。例えば中国では、当たり前のように偽の資格が販売されています。そして、この業務に携わった165人ものギャングが逮捕されています。なお、分散型サービス拒否(DDoS)攻撃、スパムメール、不正プログラム販売、クリック詐欺および「ペイ・パー・インストール(PPI)」によるアフィリエイトといった利益を得るための他の手法は、他のアンダーグラウンドのコミュニティでもすでにご存知のとおりです。

    ■中国独自の用語と例
    このような手口や攻撃の事例は、2009年に明らかになっています。2人の被告人が、不特定のオンラインゲームに DDoS 攻撃を実行した容疑で逮捕されました。容疑者たちは、ゲーム内通貨の単位で5億を恐喝し、アンダーグラウンドで最終的に18750人民元(2012年8月29日現在、およそ23万円)で販売しました。

    「swordsman stress test(中国名:剑客压力测试)」と呼ばれる DDoS 攻撃は、アンダーグラウンドマーケットで購入できるソフトウェアを利用して実行されました。こうしたソフトウェアは、788人民元(2012年8月29日現在、およそ1万円)で購入することができます。なお、この金額には、DDoS 攻撃を実行する500台のコンピュータの料金も含まれています。そして、この容疑者たちは、「chickens」と呼ばれるさらに多くの感染コンピュータを購入し、DDoSの攻撃力を増強したのです。

    参考記事:

  • 「The Chinese Underground, Part 4: Internet Resources And Services Abuse」
     by Trend Micro
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 中国の高校のWebページを狙った脆弱性「CVE-2012-1889」
    2. ロンドンオリンピックに関連するさらなる脅威
    3. 新たな感染手法を利用する「ZACCESS」ファミリ、世界各国で感染拡大
    4. 標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.