中国のアンダーグラウンド事情について：インターネット上における資源およびインターネットサービスの悪用

本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第4弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。

第3の「バリューチェーン」は、「インターネット上における資源（機器および端末など）、またインターネットサービスの悪用」です。このバリューチェーンは、他のすべてのバリューチェーンを手助けするという点が特徴であるといえます。サイバー犯罪者にとって、自由に利用できる不正なサーバおよびボット無しでは、現実および仮想資産の窃取がより難しくなります。

このバリューチェーンの構造は、以下のとおりとなります。

中国のアンダーグラウンドは、他の「アンダーグラウンドエコノミー（地下経済）」と類似している一方で、独自の特徴を備えている点もいくつかあります。特に、ソフトウェアを「貸し出す」という概念は、中国以外の国ではあまり知られていません。この「貸し出し」ソフトウェアにより、実際には、ユーザが金銭と引き換えを約束することで彼らのコンピュータをボットネットを自発的に貸し出せることができます。

また同様に、金銭を得るための手法も他国とは異なります。例えば中国では、当たり前のように偽の資格が販売されています。そして、この業務に携わった165人ものギャングが逮捕されています。なお、分散型サービス拒否（DDoS）攻撃、スパムメール、不正プログラム販売、クリック詐欺および「ペイ・パー・インストール（PPI）」によるアフィリエイトといった利益を得るための他の手法は、他のアンダーグラウンドのコミュニティでもすでにご存知のとおりです。

■中国独自の用語と例
このような手口や攻撃の事例は、2009年に明らかになっています。2人の被告人が、不特定のオンラインゲームに DDoS 攻撃を実行した容疑で逮捕されました。容疑者たちは、ゲーム内通貨の単位で5億を恐喝し、アンダーグラウンドで最終的に18750人民元（2012年8月29日現在、およそ23万円）で販売しました。

「swordsman stress test（中国名：剑客压力测试）」と呼ばれる DDoS 攻撃は、アンダーグラウンドマーケットで購入できるソフトウェアを利用して実行されました。こうしたソフトウェアは、788人民元（2012年8月29日現在、およそ1万円）で購入することができます。なお、この金額には、DDoS 攻撃を実行する500台のコンピュータの料金も含まれています。そして、この容疑者たちは、「chickens」と呼ばれるさらに多くの感染コンピュータを購入し、DDoSの攻撃力を増強したのです。

参考記事：

　翻訳：栗尾 真也（Core Technology Marketing, TrendLabs）