サイバー護身術	一覧

ネット犯罪「裏経済白書」

　ネット犯罪を中心としたアンダーグラウンドエコノミー＝地下経済が成長している。個人データ販売やスパム大量送信で収益を出し、さらにネット犯罪そのものに使うためのツール、手段でも金儲けをしている。（テクニカルライター・三上洋）

スパムメール送信が手っ取り早い収益源

　ドイツのセキュリティー大手・G Dataが、「アンダーグラウンドエコノミー」という調査リポートを発表した。ネット犯罪の裏経済白書ともいえるもので、ネット犯罪グループの動きや取引の実態などを詳しく分析している。

　まず白書に掲載されている、ネット裏市場における価格表を見てみよう。ネット犯罪者が集まるコミュニティーでは、様々なデータやサービスが販売されている。最もわかりやすいのはクレジットカード情報、メールアドレス、ゲームのアカウントといった個人情報の販売だ。例えばクレジットカード情報は、２７２円から４万７６４円程度で販売されていた。

　注目すべきは価格差が非常に大きいことだ。例えばクレジットカード情報では、番号と有効期限だけだと安いが、生年月日、住所、電話番号、メールアドレスといった付随する情報があると１００倍以上も高くなる。同様のことはメールアドレスでもいえる。特定のジャンルに絞ったメールアドレスなら価格がハネ上がる。そのデータが犯罪者によってどこまで使い物になるか、という基準で価格が変わってくるわけだ。

　もう一つ注目すべきは、スパムメール（迷惑メール）送信の価格が高いことだ。１００万通のスパムメール送信の代金は、約４万円から約１０万円程度とされており、ほかのサービスやデータ販売よりもまとまった金になりやすい。Ｇ　Ｄａｔａによれば、１００万通のスパムメール送信では、２万台規模のボットネット（一般ユーザーのＰＣを乗っ取ったネットワーク）なら毎秒２通のペースで送信できるため、約２５秒でその仕事を終えてしまうという。ネット犯罪者にとっては、もっとも手っ取り早く儲けられる手段なのだ。

ネット犯罪フォーラム同士の抗争も

ネット犯罪者のフォーラムにおける売買の書き込み。一般ユーザーのＰＣを足場とするボットネットを販売している（アンダーグラウンドエコノミー：G Data）

　ネット犯罪者たちは、フォーラムを通じて情報交換・売買などを行っている。ネット犯罪者が集うフォーラムは、掲示板やメッセージ機能、売買するための市場（マーケットプレイス）などが一体化したものだ。初心者向けの内容は公開されているが、掲示板やダウンロードなどの機能は、アクセス制限をかけている場合が多い。

　フォーラムの市場では、盗難クレジットカード情報、メールアドレスリスト、ボットネットなどが売買されている。この市場を広告として使い、実際の取引はＩＣＱやＹａｈｏｏメッセンジャーといったインスタントメッセンジャーを使う場合が多いそうだ。

　このようなネット犯罪フォーラムは多数あるが、ナンバー１の座を巡ってのフォーラム間の抗争が常にあるとのこと。同業者のサイトを改ざんしたり、ＤＤｏｓ攻撃によってサイトをダウンさせるなどの抗争が行われている。ライバルのフォーラムを改ざんすることが一種のステータスとなるそうで、これは暴力団の覇権争いにも似ている。

　もう一つ面白いのは、ネット犯罪者をだます詐欺者「スキャマー」が多いことだ。いわば「詐欺者中の詐欺者（Ｇ　Ｄａｔａ白書による）」であり、ネット犯罪のサービスを提供すると称してダマし、前払い代金だけを盗み取る。多くのフォーラムが、このスキャマー対策に頭を悩ましているようだ。そのため多くのフォーラムでは、販売者、購入者の評価システムがあるとのこと。Ｙａｈｏｏ！オークションの評価システムと同じものが、ネット犯罪者のフォーラムにもあるのだから面白い。お互いが信用できない犯罪者だけに、なおのこと信用度が重要になるという皮肉な話だ。

犯罪ツール・身元隠しサービスで儲ける

クレジットカード情報やネット送金アカウントを売買するショップ（アンダーグラウンドエコノミー：G Data）

　ネット地下経済では様々なデータ・サービスが販売されている。前述したスパムメール送信代行、個人データ販売は、多くのネット犯罪フォーラムで行われている。それ以外で目に付くのは、ネット犯罪自体に使うサービス、データの販売だ。いわば地下業界の玄人向けのサービス・データであり、身元隠しや犯罪ツールとして利用されている。

　●コンピューターのボット化
　一般ユーザーのパソコンをウイルスに感染させ、ロボットのように遠隔操作するもの。ネットワーク化したボットネットは、スパム送信やサイト攻撃などに使えるため、ネット犯罪の温床となっている。ボットネットの時間貸しなども盛んに行われている。

　●カーダブルショップ（Cardable Shop）のデータ
　カーダブルショップとはクレジットカードのチェックが甘いショップのこと。盗難クレジットカードでも購入できてしまうショップの情報が販売されている。

　●身元隠しのためのプロシキサーバー
　プロキシサーバーとは中継サーバーのこと。追跡を逃れるために匿名性の高いプロキシサーバーが有料でレンタルされている。

　●防弾ホスティング
　追跡を逃れるために匿名で利用できるレンタルサーバー。違法商品を並べるショップ、ウイルスのダウンロード元サーバー、ボットへの命令送信サーバーなどに利用される。ロシア、トルコ、パナマ所在のサーバーが多い。

　●ドロップゾーン
　商品の中継・転送サービス。盗んだクレジットカードなどで購入した商品を、いったんこの場所に送り転送してもらう。追跡されにくい第三国に置かれている場合が多い。

　このように玄人向けのサービスが多く提供されており、これだけでビジネスが成り立っている。犯罪に直接手を染めるのではなく、犯罪者向けのツールを提供することで金儲けをしていることになる。

日本でも同様のことが進行中？

　このようなブラックマーケットは、欧米を中心とした英語圏や、ロシア、中国などが中心となっている。それに対して日本は、今まで比較的安全なエリアだと思われてきた。日本語という言語の壁があるために、組織的なネット犯罪の被害を受けにくいと考えられていたからだ。

　しかし、その状況も崩れつつある。Ｇ　Ｄａｔａによれば「日本でも地下経済の発展が進行している」とのこと。今までのスパムメールや詐欺は、下手な日本語訳だったり、商品が日本にふさわしくなかったため、あまり大きな被害は出ていなかった。それが日本でもなじみのあるスタイルに変わりつつあるという。「スパムメールは、今まではバイアグラなど海外で人気のある商品が多かったが、日本向けに競馬やパチンコなどのスパムメールが増加。日本の政治や社会状況に合わせたタイトルをつけるなどの工夫をしている。ボット利用と思われるスパムメールが増えてきた（Ｇ　Ｄａｔａ）」とのことだ。

　私たちが注意すべきは、地下経済の発展に手を貸したり、加害者にならないようにすることだ。例えばウイルス対策ソフトのないパソコンは、ボットに感染することで知らないうちにスパム送信などに利用されてしまう。パソコンのセキュリティーをしっかりしないと、自分が被害に遭うだけでなく加害者にもなるので注意したい。

**ネット裏市場による価格表（G Dataホワイトペーパー「アンダーグラウンドエコノミー」から抜粋）**
品物	価格※1	内容と価格を決める基準
クレジットカード情報	272円～40764円	番号と有効期限のみでは安い。生年月日・住所・メールアドレスなどが付随すると価値が上昇
メールアドレス　100万件	4076円～33970円	利用可能かどうかチェック済みなら価格上昇。また特定ジャンルに絞りこまれたデータは高額
Steamのアカウント	272円～6794円	Steamは複数のゲームを楽しめる配信・管理サービス。ゲーム数が多いほど高価
WoWのアカウント	680円～4076円	WoWは人気のオンライン対戦ゲーム。キャラクターのレベルが高いほど価値が上昇
Paypalのアカウント	136円～3397円	Paypalはネットでの送金システム。氏名・メールアドレスなどの付随データがあれば価値が上昇
スパム送信　100万通	40764円～108704円	あて先を特定ジャンルに絞ると上昇。特にオンラインゲームユーザーあては高価
DDos攻撃　1時間	1359円～20382円	特定のサイトを利用不能にする集中攻撃
ボットインストール　1000件	6794円～33970円	PCを乗っ取るボットを導入する代金。地域によって異なる
※1　基データはユーロ表記。10月30日現在のレートに基づき、日本円に換算した