最新の技術と最新情報で
最適な環境と安心を提供する
サイバーセキュリティカンパニー

Information
 中国ブラックマーケットの脅威と実態
闇に包まれたサイバー犯罪組織


中国からのサイバー攻撃の脅威

  

日本が年間数千億円不正利用されているその実態

 

特に、中国からのサイバー攻撃は深刻な問題となっています。
では、なぜ中国からのサイバー攻撃が問題視されるのでしょうか。

SIPSは、中国からのサイバー攻撃に関連するハッキング情報を提供するサービスです。
当ページでは、中国からのサイバー攻撃の実態やサイバー犯罪者が集うブラックマーケット
について、 SIPSでの調査・情報収集を基に分析し、その概要を記載します。

  

  


危険なDark Webと中国勢力の拡大

        

サイバー空間には「闇市場」と呼ばれる仮想空間が存在します。
これらのWebサイトの多くは、一般的な検索エンジンでは自動的に情報収集ができない 「Deep Web」に属しています。
その中でも特に、「Dark Web」と呼ばれる領域には闇市場が形成されていることが分かっています。
「Dark Web」上のサイトは、ユーザーの匿名性を維持しつつ、本来の目的とは異なる犯罪行為に 関わる不正な取引が行われています。
通常のWebアクセスとは異なり、一般的な検索エンジンでは検出されないため、特定のアクセス方法を知る者だけが利用できます。

また、メッセージングアプリやSNSを利用し、秘匿性の高い手段で通信を行う「ブラックマーケット」 と呼ばれる闇市場も存在します。
この市場では、無数の闇チャネルを通じて、サイバー犯罪者たちがハッキング関連情報を売買しています。
特に、中国のブラックマーケットは、より高度な秘匿技術を駆使し、進化した取引環境を構築しているとされています。



サイバー闇市場 ダークウェブとブラックマーケット

ダークウェブはハッキング関連情報だけでなく、麻薬、武器、児童ポルノなど犯罪に関わる 情報を扱う闇サイトであることに対し、ブラックマーケットはハッキング関連情報がほとんどを占めます。

また、ダークウェブは各国の言語の違いはありますが、アクセスは特定ブラウザを利用する 共通のアクセス方法であるのに対し、ブラックマーケットは各国独自のアプリケーションを 利用するため、その国の事情・状況を理解しなければアクセスすることはできません。

メッセージングアプリやSNSはグループメンバーが利用するチャネルで情報交換するため 秘匿性が上がりますが、更に「招待コード」や「パスコード」などを利用してアクセスする アプリケーションも存在していて、完全に闇の中に隠蔽されています。

近年はスマートフォンなどモバイル端末が一般的になっていることから、ブラックマーケットの 闇チャネルが膨大化していて、その数は計り知れません。
このようなサイバー闇市場では、毎日膨大な量のハッキング関連情報が売買され、 次なる標的にサイバー攻撃やサイバー犯罪が繰り返されています。

 中国ブラックマーケットとは
  中国のブラックマーケットはウェブアクセスではなく、ソーシャルツール(SNS)などを使った
 取引市場である。
 その仕組みは複数のサイバー攻撃者達により組織化されていて、アクセス制限があるため、
 該当する組織の人間しかアクセスすることができない。
 主にSNSを使うため、スマホやタブレットなどから場所を選ばずアクセスすることが出来る。
 またハッキング以外の武器や麻薬など犯罪に関わる情報取引が行われるダークウェブと違い、
 取引情報のほとんどがハッキングに関する情報である。
 ハッキングに必要な情報を共有し、ハッキングした情報を不正利用者達に売買して金銭を
 得ている。

 日本に対するサイバー攻撃の国別割合
 日本がサイバー攻撃を一番受けている国は様々ありますが、圧倒的に多い国は
 中国です。
 右のグラフは某サーバに対する年間の国別攻撃比率の一例です。

 各種サーバによって割合は変わりますが、中国からの攻撃が多数ある事に変わりは
 なく、中国からのサイバー攻撃の脅威・危険度を理解して警戒・対策することは
 サイバーセキュリティ対策にとって重要なポイントになります。

   

金銭目的で無差別攻撃
オンラインビジネスをする国内外ほとんどのサイト運営者が被害を受けています。
組織化された中国ブラックマーケットではハッキングために必要な情報を共有し
各種サーバをハッキングして得た情報をブラックマーケット内で販売しています。

■共有している情報
SQL/SSH/VPN/Web shellなどハッキングした各種サーバの権限情報(IP/ID/パスワード)
管理者に分からないように窃取した情報を外部に送信する手法などのハッキング技術

■売買されている情報
銀行口座情報(ログインID/パスワード含む)
クレジットカード情報(カード番号/セキュリティコード/パスワードなど)
キャッシュレスペイアカウント(ID/パスワード)
ポイントカードアカウント情報
メールアドレス/SNSアカウント(ID/パスワード)
各種データベース情報
セキュリティソリューション回避プログラム
最新ハッキングツール

■情報売買による被害例
第三者の銀行口座にログインして不正送金
第三者のクレジットカード番号を使った決済
第三者のキャッシュレスペイを使った物品購入
第三者のポイント利用による物品購入
フィッシングメールによる各種情報搾取   ・・・etc