日本のサイバー犯罪アンダーグラウンド Forward-Looking Threat Research (FTR) Team 浦野 晃 協力: Core Technology Marketing, TrendLabs A TrendLabsSM Research Paper Contents 3 はじめに 4 日本のサイバー犯罪 6 ユーザの匿名性を促す インターネット掲示板 16 アンダーグラウンド市場での 提供物 31 日本のアンダーグラウンドの 今後の展望 日本は、国内のみで通用する技術を高度に発展させる一 方、海外からの技術導入に慎重な国であるという対照的な 特徴で知られています。サイバー犯罪の場合、日本のアン ダーグラウンド経済は、他の諸外国と比べて発展段階にある と言えます。日本は、犯罪に対する厳格な法整備により不 正プログラム作成等の犯罪行為が抑止されることも、非合法 で悪質な行為のはびこるアンダーグラウンドに影響を与えてい るのかもしれません。 日本のサイバー犯罪者は、自前の攻撃ツールをゼロから作り 上げるよりも、海外から適正価格で購入するという手段を用 いています。日本のアンダーグラウンドでの提供物は、多くの 場合、特定ユーザのみがログイン可能な会員制の掲示板に て入手可能です。こうした掲示板のフォーラムに匿名ユーザが 集まり、危険な話題で議論が交わされ、不正活動に利用さ れる不法な製品やサービスが売買されます。「2ちゃんねる」な どの著名なインターネット上の匿名掲示板は、こうしたアン ダーグラウンド経済を活発化する上で重要な役割を果たして います。 日本のアンダーグラウンドでのこうした排他性や匿名性は、今 後、日本の組織的サイバー犯罪グループにとって好都合な条 件となり、警察庁などの法執行機関にとって国内のサイバー 犯罪対策を講じる上でも不可避的な課題となるでしょう。 トレンドマイクロでは、ロシア1、ブラジル2、中国3など、各国の サイバー犯罪アンダーグラウンドを対象にした調査(英語レ ポート)を行っていますが、本稿では、特に日本のサイバー犯 罪アンダーグラウンドに着目してその特徴を解説します。 1 http://blog.trendmicro.com/trendlabs-security-intelligence/therussian-underground-revamped/ 2 http://blog.trendmicro.com/trendlabs-security-intelligence/ localized-tools-and-services-prominent-in-the-brazilianunderground/ 3 http://blog.trendmicro.com/trendlabs-security-intelligence/ tracking-activity-in-the-chinese-mobile-underground/ セクション 1 日本のサイバー犯罪 日本のサイバー犯罪 警察庁の発表によると、2015年3月の時点でサイバー犯罪に関する問い合わせ件数は、前年同月に比べて40% 増を示しています。人口約1億2千7百万人の日本でインターネット普及率は86%に達しており4、40%増は深刻な 状況と言えます。2014年のネットバンキング不正送金による年間被害額は、約29億1千万円に及び5、オンライン詐 欺の被害総額も、2015年上半期の時点で15億4千万円に達しています。6 警察庁の発表でも、これらの金銭的 被害は、窃取されたIDやパスワード悪用によるオンライン詐欺に関連づけられると指摘しています。 トレンドマイクロのクラウド型セキュリティ基盤「Smart Protection Network™(SPN)」のデータも、2014年に オンライン銀行詐欺ツールの被害を受けた国として日本が米国に次いで第2位を示しています。7 また、2015年の 第2四半期の時点で日本が脆弱性攻撃ツールキット「Angler Exploit Kit」に関連した活動で最も多くの被害を受 けた国(49%)となっています。8 日本年金機構を狙ったサイバー攻撃では、漏えいした個人情報が100万件以上に及び、2015年第2四半期に最 も注目された攻撃として周知されています。9 この事例では、氏名や、基礎年金番号、生年月日、住所などが漏えい したと報じられています。 ただ、こうした攻撃にも関わらず、日本のサイバー犯罪アンダーグラウンドは、まだ発展途上の段階にあると言えます。 日本のサイバー犯罪者は、取引で利用するさまざまなツールに関しては、まだその活用方法を学んでいる段階であり、 ハッカーが集まるフォーラム等を介して不正プログラム作成に関する知識を習得している段階です。 4 http://www.internetworldstats.com/stats3.htm 5 https://www.npa.go.jp/cyber/pdf/H270212_banking.pdf 6 https://www.npa.go.jp/cyber/pdf/H270903_banking.pdf 7 http://blog.trendmicro.com/trendlabs-security-intelligence/banking-trojan-trend-hits-japan-hard/ 8 http://www.trendmicro.co.jp/jp/security-intelligence/sr/sr-2015q2/index.html 9 http://www.mhlw.go.jp/kinkyu/150603.html 5 | 日本のサイバー犯罪アンダーグラウンド セクション2 ユーザの匿名性 を促す インターネット掲示板 ユーザの匿名性を促す インターネット掲示板 インターネット掲示板(以下、「掲示板」)は、日本のサイバー犯罪アンダーグラウンドが活発化する上で大きな役割 を果たしています。掲示板とは、ネットワーク上のユーザ同士がメッセージやその他のファイル等を共有・交換するために カスタマイズされたサーバもしくはアプリケーションです。端末のプログラムを介してログインすることで、ユーザは、他の ユーザとチャットや、Eメール、公開メッセージボード等を介してメッセージの交換をすることが可能になります。 掲示板の仕組みは、1999年に登場した人気掲示板「2ちゃんねる」と共に日本でも広く人気があり、受け入れられて います。掲示板の設定自体は、米国で広く普及しているサービスと変わるところがありませんが、日本での「2ちゃんね る」の成功を受け、米国では「4ちゃんねる」という同種のサービスも登場しました。「2ちゃんねる」の大きな特徴は、膨 大な数のユーザに対して匿名での利用を提供している点です。これにより「身元が特定される心配をせずに自由に 思ったことを発言する環境」をユーザに提供しています。10 しかし残念ながら「2ちゃんねる」の匿名性は、サイバー犯罪にもつながりかねない側面を持っています。実際、「2ちゃん ねる」は2012年、「鬼殺銃蔵」の名称で知られるハッカーの片山祐輔被告に悪用されたことでも知られています。この ハッカーは、2012年、ユーザのPCに侵入して遠隔操作を行うため、「2ちゃんねる」を介して不正プログラムの拡散を 行なっていました。11 片山祐輔被告は、2013年2月に逮捕・起訴され、2015年2月には懲役8年の実刑判決が 下っています。12 掲示板は、自己完結型のコミュニティであり、ユーザが自身たちの好みのトピックを提示することで、さまざまなテーマの フォーラムを形成することが可能になります。 これらのフォーラムでは、匿名性を保ったうえで議論を展開することが可能 です。また、これらのフォーラムの中で、非合法の商品やサービスの売買が行なわれたりします。サービスの中には、ハッ キングの手法が集約されたものなどもあります。 10 http://archive.wired.com/culture/lifestyle/news/2007/04/2channel 11 http://www.theregister.co.uk/2014/02/13/japan_cat_hacker_demon_killer_trial/ 12 http://www.nikkei.com/article/DGXNASDG1000D_Q3A210C1000000/ 7 | 日本のサイバー犯罪アンダーグラウンド 日本の掲示板やアンダーグラウンドの特徴 日本の掲示板やアンダーグラウンドには、他の国や地域のものとは異なった、以下のようないくつかの特徴があります。 ・エントリーポイント ユーザは、Deep Web内のアンダーグラウンドの掲示板に複数の方法でアクセスすることができます。正規のフォーラム や人気の掲示板に出入りし、そこで掲載されているURLからアクセスする方法、さらには、URLを出版物から入手する 方法も可能です。日本では、書籍や雑誌等の出版物にDeep Webに関する情報 やURLへのアクセス方法等が記 載されている場合が多いからです。 ・隠語の使用 個人が掲示板上で非合法物品を売買する際、独特の業界用語や隠語が用いられています。これにより、不正取引 の秘匿性を保持できるからです。違法の品物が入手可能かどうかに関心のあるユーザだけが、どのような隠語を検索 すれば良いか理解しています。 ・支払い方法 日本のアンダーグラウンドでは、支払いに際しても、現金の代わりに各種サービスのギフトカードなど独特の方法が好ま れており、実際、Amazonギフトカードやプレイステーションストアコードなどが使用可能です。これは、他の国のアン ダーグラウンド市場と異なる点といえるでしょう。他の国のアンダーグラウンド市場ではビットコインやWebMoneyの利用 が導入されている一方、日本の場合は、いまも従来型の物々交換に近い方法が好まれていることが分かります。 ・CAPTCHA使用 弊社で監視しているアンダーグラウンド掲示板には、コンテンツ閲覧の際、セキュリティ対策等で用いられる CAPTCHAがフォーラム上で利用されているケースもあります。この場合、CAPTCHAには、日本語の文字が使用さ れていることから、サイト運営者が日本語のネイティブ・スピーカーであるか、もしくは、サイトへのアクセスを日本人だけに 限定する意図があるのかもしれません。 8 | 日本のサイバー犯罪アンダーグラウンド 図1:「恒心教サイバー部」という掲示板を閲覧する際、 ユーザは、CAPTCHAを介してひらがな文字の入力が求められる 図2:「Tor2ちゃんねる」を閲覧する際、 ユーザは、スパム対策と称して漢字の入力が求められる 図3:児童ポルノサイト「マジカルオニオン」を閲覧する際、 CAPTCHAを介して上記のひらがな文字の入力が求められる 9 | 日本のサイバー犯罪アンダーグラウンド 注視すべき掲示板 「Tor2ちゃんねる」とは 弊社の監視活動では、「Tor」ネットワーク内に設置された最大のアンダーグラウンド掲示板「Onionちゃんねる」の存 在を確認しています。このサイトは「Tor2ちゃんねる」の通称でも知られています。このサイトのURLにアクセスすると、 偽のトップページが表示され、複数の国旗が掲載されています。これらの国旗をクリックすると、実際のページへ誘導さ れます。「Tor2ちゃんねる」で扱われるトピックの多くは、密売・密輸のサービスや薬物取引等、非合法で禁止された 行為に関するものが中心です。この掲示板上の各種フォーラムを介してユーザは、こういった種類の商品やサービスの 「宝の山」にアクセスすることが可能になります。 図4:偽のトップページが表示され、ページ上の国旗をクリックすると、「Tor2ちゃんねる」へ誘導される 「Tor2ちゃんねる」にアクセスするため、弊社が閲覧したURLは、「.onion」をドメインとする以下の文字列となります。 • http://<省略>72t7fd4jmc.onion/ 10 | 日本のサイバー犯罪アンダーグラウンド 表示されたページには、英語で「『Tor2ちゃんねる』は閉鎖されました」との警告が記載されていますが、各種国旗の アイコンにカーソルをかざすと、複数のURLが表示されます。これらのURLは全て、各掲示板へアクセスするために外部 サイトへ誘導されます。 • http://<省略>72t7fd4jmc.onion/toto/indexo.html • http://<省略>72t7fd4jmc.onion/toto/index.html • http://<省略>2kn32bo3ko.onion/ura/ • http://<省略>2kn32bo3ko.onion/tor/ • http://<省略>r66pehagee.onion/oops/ahan/ • http://<省略>r66pehagee.onion/oops/tor2ch/ • http://<省略>r66pehagee.onion/oops/tor2ch/ • http://<省略>r66pehagee.onion/oops/yabb/bbs/ramdam/ • http://<省略>r66pehagee.onion/oops/b32a/awhg/ • http://<省略>r66pehagee.onion/oops/lgates/index.php 非合法の物品を取引する際、掲示板上のユーザの多くは、「Safe-Mail.net」と呼ばれる、彼らにとって安全なコミュ ニケーションサービスを使用します。13 「Dark Web」のユーザも、「より安全で機能が充実したメッセージングシステム」 などの宣伝文14で知られるこうした匿名オンライン・メールプロバイダを活用しているようです。 13 https://www.safe-mail.net/ 14 http://www.forbes.com/sites/runasandvik/2014/01/31/the-email-service-the-dark-web-is-actually-using/ 11 | 日本のサイバー犯罪アンダーグラウンド 図5:「SAFe-mail」のサインアップ項目 サインアップする際、上記の入力項目が表示されますが、氏名の記入は必須ではない設定となっています。これらの記 入項目はオプショナルにされています。したがって、ユーザが氏名を記入しなければ、「SAFe-mail」のメールアドレスと 実在の人物とを紐付けることはできません。 弊社で監視していた「Tor2ちゃんねる」のあるフォーラムでは、薬物の販売が、特定の名称を伏せたかたちで行なわれ ていました。こうしたケースでは、特定の業界用語や隠語等が駆使され、非合法取引により、関心のあるユーザへ数 千から数万円を支払わせるように仕向けていました。このサイトでは、文字通り大麻栽培ビジネスに関心のあるWeb サイト閲覧者向けに大麻の種まで販売されていました。 12 | 日本のサイバー犯罪アンダーグラウンド 図6:「Tor2ちゃんねる」上のフォーラムでは、 各種の隠語を利用して覚せい剤や大麻栽培用の種の取引が行われている 図7:「Tor2ちゃんねる」上での 「不正取引の郵便物(金銭もしくは商品)受け取り用の名前と住所を貸す」という書き込み。 賃貸料としての月額最低5000円の支払いを「アマゾンギフトコード」で求めている 「Tor2ちゃんねる」では、マネーミュール(不正送金への加担)サービスも提供していました。このサービスは、他の国 のアンダーグラウンド市場でも利用されていますが、日本では定番サービスともなっているようです。上記画面の特徴 は、支払い方法で金銭の代わりにAmazonギフトコードが求められている点です。 13 | 日本のサイバー犯罪アンダーグラウンド 「0chiaki」とは誰か 「恒心教サイバー部」(http://<省略>infmzibnzyd.onion/)と呼ばれる掲示板は、「0chiaki」のハンドル名 で知られる悪名高いハッカーとの関連で偶然確認されました。「0chiaki」は17歳の日本人ハッカーで、2015年 8月、ランサムウェアの拡散15、ハッキング行為、 クレジットカード詐欺16、その他の犯罪行為で逮捕された人物です。17 弊社では、「0chiaki」が運営していたとされるこの掲示板を確認しましたが、現在は、運営者不在の状態のようで す。本稿執筆の時点でこの掲示板は閉鎖されていますが、掲示板内に隠ぺいされて閉鎖を免れたページは今も存在 していると弊社では考えています。これらのページを介して、窃取されたアカウント情報やハッキング関連情報などがメン バー間で共有されているのも、弊社では確認しています。また、不正な金儲けの方法といった内容が議論されているの も確認しています。ユーザがこの「恒心教サイバー部」に入会するためには、運営者からの招待コードが必須となってい ます。 図8:「恒心教サイバー部」のトップページには、「0chiaki」逮捕に関するスレッドの他、「サイバー部悪芋育成所」、「ビット コイン」、「ハッキング総合」、「恒心教地下活動班会議室」など、サイバー犯罪関連の各種スレッドが掲載されている 15 http://www.nikkei.com/article/DGXLASDG14H13_U5A810C1CC0000/ 16 http://www.sankei.com/affairs/news/150717/afr1507170019-n1.html 17 http://www.asahi.com/articles/ASH713HVWH71UTIL00F.html 14 | 日本のサイバー犯罪アンダーグラウンド 図9:「恒心教サイバー部」に掲示された書き込みの一例。 600万円の銀行口座に関する個人情報(ユーザID・パスワード)を入手したと書き込まれている 図10:「恒心教サイバー部」に掲示された書き込みの一例。 窃取したクレジットカードを駆使して現金を入手する方法が列挙されている 15 | 日本のサイバー犯罪アンダーグラウンド セクション3 アンダーグラウンド 市場での提供物 アンダーグラウンド市場での提供物 「Deep Web」の深層に迫るため、弊社では、社内で「Deep Web Analyzer」18というシステムを利用していま す。このシステムは、Deep Webにリンクされているさまざまな関連サイトのURLを収集することができます。そこには、 「TOR」や「I2P」などの隠ぺいされたサイト、P2Pコミュニケーションフレームワークの「Freenet」、非標準のトップレ ベルドメインを伴うドメインなどが含まれています。また、このシステムにより、これらのページ内容、リンク、メールアドレ ス、HTTPヘッダー等の関連情報を抽出することも可能です。 今回の調査では、11の固有ドメインを含む、2,224に及ぶ日本のアンダーグラウンドサイト収集することができました。 こうしたWebサイトの中には、アンダーグラウンドで隠ぺいされてはいるものの、サイバー犯罪とは関連性のないものも存 在していました。 そうしたサイバー犯罪に無関係に見えるWebサイトの一例として、「Ken-Mou wiki@Tor」があげられます。ただし、 このWebサイト上には、ビットコインサービスへ誘導する多数の外部リンクが掲載されていました。また、非合法コンテン ツをホストする他のページのリンクが記載された掲示板サイトも確認されました。これらの非合法コンテンツには、児童ポ ルノやその他の禁忌的な興味本位の内容が含まれていました。 18 http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_below_the_surface.pdf 17 | 日本のサイバー犯罪アンダーグラウンド 図11:「Ken-Mou wiki@Tor」のトップページ。 「ヘルプ」や「最近の更新」、「関連ページの更新状況」、 運営者が開発したTorツールのダウンロード情報等が記載されている 図12:「Ken-Mou wiki@Tor」のサイトマップ 18 | 日本のサイバー犯罪アンダーグラウンド 電話番号データベース 日本のアンダーグラウンドでの提供物の中には、電話番号のデータベースも含まれています。これらの情報も、詐欺行 為を行うサイバー犯罪者にとって有用です。これらの情報は、「JPON EXTREME」と呼ばれるサイトで提供されてお り、ユーザは、アカウントを作成することにより、これらの情報のデータベースを無償で利用できます。これらのデータベー スの入手元は不明ですが、 電子通信会社から入手されたものとは考え難いでしょう。 図13:「JPON EXTREME」のログインページ。 無料で検索可能な情報や登録条件等が記載されている 図14:「JPON EXTREME」の掲載内容の一例。「最強の電話帳検索サイト」を自称し、 1993年以降の延べ6億以上の電話番号の検索が可能であると説明している 19 | 日本のサイバー犯罪アンダーグラウンド 窃取されたアカウント、クレジットカードの検証ツール 「Orda Project」(http://<省略>oej2qqacwz.onion/)と呼ばれるアンダーグラウンドサイトでは、このサイ トに登録したユーザ向けに、日本人の個人情報や窃取済みアカウント情報等が提供されています。このサイト内の各 種フォーラムでは、クレジットカード情報、PayPalアカウント情報、Secure Shell(SSH)アカウント情報等が、さま ざまな価格で提示されています。 弊社の調査から、「Orda Project」には3種類の価格設定があることが確認されています。窃取されたクレジットカー ド・アカウント情報で60米ドル以上のものには、クレジットカードの不正利用へのセキュリティ対策に用いられる「VISA 認証サービス」も含まれています。19 むろん、比較的低価格に押さえられた情報も提供されています。「VISA認証 サービス」が含まれていないクレジットカード・アカウント情報の場合は、10米ドルから59米ドルの間で販売されていま す。また、クレジットカードの基本情報のみという場合は、カード所有者の氏名、カード番号、有効期限等に限定さ れ、10米ドル以下の値段で販売されています。 図15:「Orda Project」で販売されているクレジットカードの一覧 19 http://www.visa.co.jp/personal/security/onlineshopping.shtml 20 | 日本のサイバー犯罪アンダーグラウンド 国名 販売価格 販売されているアカウ ント数 クレジットカード 日本 14–78米ドル (平均: ~60米ドル) 207 米国 2–84米ドル (平均: ~7米ドル) 126,707 ブラジル 6–10米ドル (平均: ~8米ドル) 17,385 イギリス 8–61米ドル (平均: ~8米ドル) 28,336 カナダ 3–60米ドル (平均:~16米ドル) 36,423 PayPal アカウント 日本 2米ドル 7 米国 2米ドル 16,633 カナダ 2米ドル 37 ブラジル 2米ドル 83 イギリス 2米ドル 695 カナダ 2米ドル 274 SSHアカウント 日本 1.40米ドル 1 米国 1.40米ドル 1,186 ブラジル 1.40米ドル 16 イギリス 1.40米ドル 25 表1:個人情報の販売価格に関する日本と他国との比較(同一サイト内) 掲示板上では、窃取したクレジットカードが有効かどうかを確認するための検証ツールも、非合法で提供されています。 このWebサイトでは、日本のクレジットカード会社であるJCBカードも利用可能です。 21 | 日本のサイバー犯罪アンダーグラウンド 図16:クレジットカード検証ツールのホームページ 22 | 日本のサイバー犯罪アンダーグラウンド 偽造パスポート 偽造パスポートは、Deep Webで好まれているアイテムです。20 弊社では、「FAKE PASSPORT.ONION」と呼ばれ る偽造パスポート販売サイトの存在を明らかにしました。このサイトでは、日本を含む12カ国の偽造パスポートが販売 されていると言います。 図17:偽造パスポート販売サイト「FAKE PASSPORT.ONION」のホームページ 20 http://blog.trendmicro.com/trendlabs-security-intelligence/digging-into-the-deep-web/ 23 | 日本のサイバー犯罪アンダーグラウンド 国名 販売価格 米国 1,000米ドル スイス 900米ドル イギリス 900米ドル オーストラリア 850米ドル ドイツ 850米ドル オーストリア 800米ドル カナダ 800米ドル フランス 800米ドル オランダ 800米ドル ベルギー 750米ドル フィンランド 750米ドル 日本 700米ドル 表2:「FAKE PASSPORT.ONION」で販売されている偽造パスワードの国別価格 図18:アンダーグラウンドで販売されている日本国パスポートの広告 24 | 日本のサイバー犯罪アンダーグラウンド 児童ポルノ 日本のアンダーグラウンドは、児童ポルノの温床にもなっています。「マジカルオニオン」は、そうしたコンテンツの取引を行 う専門サイトです。ユーザは、自身のアカウントを作成後、「マジカルポイント」を購入する必要があります。このポイント を介してコンテンツが交換されます。このサイトは、日本語のみが利用されており、日本で日本人のみを対象にしている ことが分かります。 日本では2014年、「児童ポルノに係る行為等の処罰及び児童の保護等に関する法律」の一部を改正する法律が 成立し、同年4月15日から施行されました。この法律により、自己の性的好奇心を満たす目的での児童ポルノを所 持した場合、懲役または罰金の対象となります。この罪を犯した者は、1年以下の懲役又は100万円以下の罰金に 処せられます。21 図19:「マジカルオニオン」では児童ポルノの取引が行われている 21 http://time.com/2892728/japan-finally-bans-child-pornography/ 25 | 日本のサイバー犯罪アンダーグラウンド 武器・銃器 他の地域で利用されている「Dark Web」と同様、日本のアンダーグラウンドも、武器や銃器のオンライン販売を取り 扱っています。例えば、「Black Market Guns(BMG)」のようなWebサイトを利用すれば、顧客の銃器マニアと 正規卸売業との仲介を取り払うことが可能となり、「足のつかない銃器の購入」に重宝する取引場所となります。 BMGでは、銃器や銃弾を世界規模で販売しているため、サイトの説明は英語で記載されています。説明による と、BMGは、米国やその他の国々へ「Fedex経由で一晩のうちに配達が可能」なのだそうです。 図20:BMGのホームページ 26 | 日本のサイバー犯罪アンダーグラウンド ハッキング関連知識の取引 日本のアンダーグラウンドでは、商品だけでなく、ハッキング方法などの情報も提供されています。ユーザは、ハッキングに よる不正活動、不正プログラムを用いた金銭取得、ツールの取得場所など、これらの方法に関する情報も得ることが できます。 弊社では(恐らく日本人によると思われる)、サービス拒否攻撃(DoS攻撃)用ツールの提供も確認しています。 このツール開発者は、YouTube™上で「TriangleDOS」というアカウントを作成し、Twitterで「Program_tmp」 というハンドル名を使用しています。また、関心のあるユーザ向けに「TriangleDOS v16.10」というツールも提供 しています。通常、サイバー犯罪者や不正ツール開発者は、こうしたツールの提供に際して金銭を要求しますが、 「TriangleDOS」の場合は金銭自体の要求はしていません。支払いの代わりに1,000円から3,000円相当のプレイ ステーションストアカードを要求しています。 図21:「TriangleDOS」によるハッキング手法のチュートリアルがリンク付きで YouTubeに掲載されている 27 | 日本のサイバー犯罪アンダーグラウンド 図22:TriangleDOSによる自身の不正ツールに関するツイート。 旧バージョンは1,000円、新バージョンは3,000円である旨が記載されている。 自身のDoS攻撃ツールに関する説明(v16.10が最新バージョンで、v17.0が開発中など)も ツイートされている 弊社ではまた、「小烏丸」という、ハッカーたちが情報交換する別のWebサイトも確認しています。このWebサイトの フォーラムでは、児童ポルノからエクスプロイトコードの書き方まで、さまざまなトピックの情報がやりとりされています。 28 | 日本のサイバー犯罪アンダーグラウンド 図23:「小烏丸」では多種多様なトピックが掲示されている 29 | 日本のサイバー犯罪アンダーグラウンド バーチャル私書箱 ハッキング関連の情報を共有するもう1つの方法として、いわゆるバーチャル私書箱の存在を確認しています。ハッ カーたちがどの程度こうしたバーチャル私書箱を利用されているかどうかは不明ですが、「SAFe-mail」や「Extensible Messaging and Presence Protocol(XMPP)」以外にも、匿名で情報交換し得る手段の存在は注目すべ きでしょう。 バーチャル私書箱を提供しているWebサイトは、アンダーグラウンドでも確認されています。バーチャル私書箱を利用す ることで、送信者は、固有のアドレスを作成し、そこに通常のメッセージサービスが使用される前に、受信者へのメッセー ジ送信が可能になります。これにより、匿名での情報交換が可能になります。 図24:バーチャル私書箱の一例。 アンダーグラウンドの仲間同士によるメッセージの送受信が行われている 30 | 日本のサイバー犯罪アンダーグラウンド セクション4 日本のアンダーグラウンド の今後の展望 日本のアンダーグラウンドの 今後の展望 グローバルのサイバー犯罪アンダーグラウンドから見ても、日本のアンダーグラウンドは、小規模であるものの無視でき ない存在となってきています。弊社でも、日本語を話す個人ユーザが、複数のアンダーグラウンド掲示板上でより活発 なコミュニティへ合流していく状況も確認しています。実際、これらのフォーラムでの禁忌トピックに関する匿名でのやり とりが、非合法商品や密輸品などの取引へと進展しています。そしてこうした状況は、悪名高い闇市場となった「Silk Road」のかつての様子を彷彿させます。22 弊社が確認した範囲では、日本のサイバー犯罪者は、不正プログラム作成に必要なノウハウという点ではまだ不十分 なようですが、他の地域のアンダーグラウンドから不正プログラム作成ツールを購入するなど、こうした不正活動に大きな 関心があることは明白です。こうした関心に着目し、ハッキングもしくは不正プログラムを利用した金儲けのビジネスを企 てる個人が現れたとき、今後、日本のアンダーグラウンドサイトでも独自に作成されたツールや手法などが確認されるこ とになるでしょう。 警察庁や警視庁などの法執行機関は、国民を組織的な犯罪から守るためにも、取り締りに積極的に取り組んでいま すが、そうした努力が逆に犯罪者をアンダーグラウンドへ潜伏させる可能性もあります。従来型の犯罪への取り締りが 強化される中、犯罪者は、法整備や取り締りが手薄な領域へ活動の場を移していく可能性もあります。そうした中、 暴力団などの犯罪組織がDarknetなどに着目した場合、彼らが必要なことは、犯罪活動のためにインターネット等の 知識に長けた若者たちを利用することでしょう。 日本のサイバー犯罪アンダーグラウンドは、まだ発展段階であり、今後さらに発展する可能性があります。法執行機関 もサイバー犯罪者の双方とも、この機会を最大限に活用してくるでしょう。そしていずれの場合でも、先手を打った方 が、長期的にも優位に立つことができるでしょう。 22 http://blog.trendmicro.co.jp/archives/11063 32 | 日本のサイバー犯罪アンダーグラウンド TREND MICRO™ 本書に関する著作権は、トレンドマイクロ株式会社へ独占的に帰属します。 トレンドマイクロ株式会社が書面により事前に承諾している場合を除き、形態および手段を問わず本書またはその一部を複製することは禁じられています。本書の作成に あたっては細心の注意を払っていますが、本書の記述に誤りや欠落があってもトレンドマイクロ株式会社はいかなる責任も負わないものとします。本書およびその記述内 容は予告なしに変更される場合があります。 本書に記載されている各社の社名、製品名、およびサービス名は、各社の商標または登録商標です。 〒151-0053 東京都渋谷区代々木2-1-1 新宿マインズタワー 大代表 TEL:03-5334-3600 FAX:03-5334-4008 http://www.trendmicro.co.jp TRENDLABSSM フィリピン・米国に本部を置き、日本・台湾・ドイツ・アイルランド・中国・フランス・イギリス・ブラジルの10カ国12カ所の各国拠点と連携してソリューションを提供しています。 数カ月におよぶ厳しいトレーニングを経て最終合格率約1%の難関を突破した、選びぬかれた1,000名以上の専門スタッフが、脅威の解析やソリューションへの反映な ど、24時間365日体制でインターネットの脅威動向を常時監視・分析しています。 世界中から収集した脅威情報を、各種レピュテーションデータベースや不正プログラム、迷惑メールなどの各種パターンファイルなど、グローバル共通のソリューションに随時 反映しています。 サポートセンターの役割も兼ねる研究所として、お客様に満足いただけるサポート体制を整備し、より多くの脅威に迅速に対応しています。 ©2015 by Trend Micro, Incorporated. All rights reserved. Trend Micro and the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All other product or company names may be trademarks or registered trademarks of their owners.
© Copyright 2024 Paperzz
