SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2023年1月24

***************************************************************
  サイバー闇ビジネス規模拡大・・・繰り返されるサイバー犯罪
***************************************************************
サイバー犯罪というと、どのようなイメージを抱くだろうか?
クレジットカードやキャッシュレスペイの不正利用、銀行口座からの不正送金、またはシステムを暗号化
して身代金を脅迫するランサムウェア攻撃などが思いつく内容ではないだろうか?

サイバー闇市場は、ハッカーと呼ばれるサイバー攻撃者たちが、どこかのサーバに侵入して窃取した企業
情報や個人情報を売買するというのが一般的であるが、最近の闇市場は少し様相が変わってきている。

単純に盗んだ情報を売買するのではなく、「こうすれば盗めますよ」「この情報をこのように使えば○○な
事が出来ますよ」「クレジットカードやキャッシュレスペイで不正購入した商品を買い取ります」「銀行口座
からの不正送金をする時のマネーロンダリングを代行します」「アカウント乗っ取りの時の2次認証を代行
します」等といった、いかにもビジネスさながらの書き込みが急増している。

最近、関東圏を中心として連続強盗・窃盗事件が発生しているが、犯人は何故その住所、その場所を
狙って犯罪をしているのだろうか?ニュースを見ると“犯行グループ”で行動していて、その裏には【指示役】
の存在が見え隠れしている。

中国ブラックマーケットの書き込みの中には、日本人の住所、氏名、年齢、職業、電話番号などの個人
情報リストが無数に販売されている。中には、「日本の財テク者リストの販売」「日本の高所得階層者
リストの販売」「100万円以上の口座残高保有者リストの販売」「日本の株式投資家リストの販売」
「日本の不動産保有者リストの販売」など資産家や富裕層と思わせる人物のリストも販売されている。

このリストを使えば、お金を持っている人、住所、年齢などが分かり、ピンポイントで狙う事が出来てしまう。
日本の犯罪グループがこのリストを使ってコンピュータを使わず、現実社会で強盗をしている・・・というのは
考えすぎだろうか?

1月10日、アフラック生命保険とチューリッヒ保険が、保険加入者の個人情報漏えいが発生したと大きく
報道された。
SIPSでは、1月9日に海外ブラックマーケットで、同保険会社のデータを販売しているのを確認したが、
1月12日以降数回に渡り中国ブラックマーケットでも同保険会社のデータが売買されていた。

このように、闇市場の動きは早く、英語圏の闇市場の情報が3日後には中国語圏の闇市場でもサンプル
付きで販売されていて、この情報を使った新しい闇ビジネスが展開される可能性が高い。
先日、特定車種の部品を狙った窃盗事件の報道があったが、この自動車保険のデータを見れば住所と
車種が特定でき、ターゲットは即時リストアップ出来てしまうことになる。

PCやサーバを狙うサイバー攻撃は増加の一途を辿っていて、そこから流出した各種データは、闇ビジネス
事業者に悪用され、2次被害を起こしている。
クレジットカードやキャッシュレスペイ、ネット銀行などを狙ったサイバー空間からの不正利用はもちろんあり
毎年急激にその数を増やしているが、各種リストを使った現実社会での効率的な犯罪も増加している。

現在のインターネット環境では、これらの情報は即時入手できる点から、犯罪者に取っては自由に新しい
アイデアで比較的安易に犯行が出来てしまうのだろう。

しかし、これらの犯罪は単独で実行するのは難しく、組織的な役割を分担した上で実行される場合が
ほとんどである。犯罪者検挙のニュースなどを見ると「指示役」という言葉が出てくるが、これがまさしく闇
ビジネス事業者と関係がある。
そこには以下のような流れで犯罪が行われる闇ビジネスのサプライチェーンが出来上がっている。

 【ハッキンググループ】 → 【闇ビジネス事業者】 → 【仲介グループ】 → 【実行犯グループ】

闇ビジネス事業者とは、サイバー犯罪集団で、サイバー闇市場に儲かりそうなサイバービジネス情報を
書き込む、するとそれを見た仲介者(仲介グループ)が当該ビジネスの実行計画を立てて情報を買う。
更にSNS等を使って実行犯を募集する。実行犯も一人ではなく複数の人間に役割を与えて確実に
犯行が実行できるようにリスクを分担する。
この時の仲介グループが、いわゆる指示役になる事が多い。もちろん仲介グループを飛ばして闇ビジネス
事業者が直接指示役となるケースもあるが、万一実行現場で検挙された時のリスクを減らすために仲介
グループを間に入れ、自らの存在を隠れ蓑にするという事を行う。

つまり、実行犯グループが検挙されたとして、万一「指示役」について開示したとしても、本来の根源で
ある闇ビジネス事業者は何者か分からず、検挙される事はないという事になる。
また、中国ブラックマーケットでは「日本の華僑データの販売」といったリストの販売もされていて、実行犯
となる人は、募集しなくても営業的な手法で直接連絡を取ることができ、お金に困っている人にとっては
アルバイト気分で安易に受けてしまう人も多い。
そもそも、顔を合わせる事もなく、ネット上でのやり取りで完結するため、指示役や闇ビジネス事業者を
見つけ出す事は極めて難しいという事になる。

闇ビジネス事業者は、ハッキンググループである可能性が高く、自分たちでハッキングして窃取した情報
以外に他のハッキンググループが入手した情報も使い、確実に金銭が得られるようなビジネスモデルを
考え出すのである。

昨年、メルペイ不正利用のニュースは後を絶たず、5月には爆買いを繰り返しメルペイで8億円荒稼ぎ
したというニュースもあった。メルペイだけではなく他のキャッシュレスペイやクレジットカード、銀行口座等
を使った不正行為はとんでもない状況になっている。
今年に入ってからも、「メルペイ」や「auペイ」を不正利用して逮捕されたという複数のニュースを目にして
いるが、その全ての被疑者は中国籍の人間である。

皆さんは、日本が毎年数百億円~数千億円単位で不正利用されていて、そのお金が中国や北朝鮮
に流れているという事を理解しているだろうか?
それが、もし現実社会の「強盗」などの犯罪まで関係するとすれば、日本は【危険な国】という事になる。

中国だけではない、北朝鮮は中国ブラックマーケットに入り、様々な情報を入手して同じことを行っている、
実際には中国の闇ビジネス事業者と協力して不正行為を繰り返していることも、分析の中で分かってきた。
日本のデジタル化、DXの仕組みを逆手に取り、不正利用を繰り返して金銭を奪い取っていく。
そのお金でミサイルを発射し、日本に威嚇してくる現状は、日本のDXの仕組みとセキュリティの甘さが
引き起こしている部分もあると言っても過言ではない。

不正利用して犯罪を実行する人間はもちろん悪いが、その引き金になる各種情報が駄々洩れになって
いる日本の状況を見ると、日本の情報セキュリティのあり方にも問題があると言わざるを得ない。
日本人が必死に働いて稼いだお金が不正利用で失われ、日本は裕福になるどころか苦しくなる一方で
企業は賃金を上げることも出来ず、世界の主要先進国の経済成長に置いて行かれ、我々の生活は
苦しくなるばかりである。

必死に働き“モノ作り”に徹し大きく経済成長した昭和の頃から、平成、令和とIT技術が進みデジタル
社会に変貌してきた現在、真の「経済成長」とは何を意味するのだろうか。
日本のデジタル社会は利便性を最優先した仕組みで、セキュリティの意識が薄いのが大きな問題で、
「安全・安心の国ニッポン」という考え方が抜けない日本は、国境も法律もないサイバー空間のあり方を
考える事ができなかった事が、大きな代償となってしまった。
日本を再生するためにも、デジタル社会のあり方を考え直す必要がある。
***************************************************************
<参考URL>
TBS NEWS DIG:2023/1/20
【独自】関東連続強盗事件 事件関与の男が逮捕か 渋谷の事件と同一犯
https://newsdig.tbs.co.jp/articles/-/285135?display=1

みんなの静岡新聞:2023/1/12
メルペイ不正利用の疑い 中国人4人を逮捕 静岡県警など
https://www.at-s.com/news/article/shizuoka/1176979.html

佐賀新聞:2023/1/18
他人の「au PAY」で決済、不正アクセス禁止法違反容疑で男女を再逮捕 埼玉や佐賀、新潟県警の合同捜査本部
https://www.saga-s.co.jp/articles/-/977139

NHK NEWS WEB:2023/1/10
「アフラック生命保険」と「チューリッヒ保険」で情報漏えい
https://www3.nhk.or.jp/news/html/20230110/k10013946151000.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved