情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年11月18日号
***************************************************************
サイバー攻撃の裏にあるサイバー闇ビジネス
***************************************************************
サイバー闇市場ではサイバー攻撃によって搾取した各種情報を売買しているというのが一般的だが
それ以外にサイバービジネス、いわゆる違法な闇ビジネスやサイバー犯罪者に加担するような不正
ビジネスの情報も多数存在する。
本日はそのようなサイバービジネスに関して幾つか紹介します。
以前、違法な携帯電話のSIMカードに関して【違法なSIMカード】を生成して、そのカード情報に
搾取した正規のSIMカード保有者の個人情報を利用して、なりすましによる違法SIMカードを作り
販売するというビジネスを紹介した。
それ以外にはどのようなビジネスが存在するのだろうか?という観点から情報収集してみると、様々な
情報が見えてきた。
▼流出情報を不正利用させるマネジメントビジネスと商品購入アルバイト
サイバー犯罪と呼ばれる流出情報を使った不正利用のニュースでは、必ず【指示役】という存在が
現れる。
ハッキングやフィッシングで入手した情報は販売されるが、指示役はこの情報を買いその情報を使って
現地実行犯に様々な指示を出すのである。
購入した各種情報を不正利用する手法を考え、【アルバイト募集】としてSNS等を使って実際に
不正利用してくれる実行犯を募る。
不正利用の方法は様々だが、クレジットカードやキャッシュレスペイを使った不正購入がこれである。
アルバイトとして実行犯に日本でタバコやスマホなどを購入してもらい購入品を指定の場所に送ら
せるのである。
アルバイトで商品を購入する人は、指示された通りにコンビニや家電量販店などに行き商品を購入
する。ここでは一つのアカウントによる購入があまり高額にならないように気を配り、複数のアカウント
を利用しながら少額購入を繰り返す。
少額利用は成りすましたアカウント本人に気付かれない、違和感を覚えることがないようにする為で、
何を買って送るかによってアルバイト料が支払われることになる。
実行犯はアルバイト料として一定割合の金額を受け取るという仕組みである。
指示役が自ら実行犯にならないのは、他国に居住しているという点と不正利用が発覚した時に
捕まらないためである。
刑事事件になったとしても現地の実行犯は罪に問われるが、海外にいる指示役を確保することは
難しく捕まる事はない。つまり自分自身のリスクを減らすために行うのである。
▼配送代行サービス
流出情報を利用して買い物をすると、購入した現物が存在し指定の場所に送られる。
指定の場所は日本国内の場所で、一般的にこのような購入品は倉庫や借りている部屋など
任意の場所に集められる。
配送代行サービスは、この集まった商品を中国や指定される場所に送る仕事である。
商品が何か?どのような経緯で購入されたものなのか?も分からずに商品を回収し配送伝票を
作り指定の場所に送る仕事がこれである。
特定の場所に集められた商品を回収して発送すれば、不正利用による物品購入であることが
発覚しても、最初に送られた場所には既に商品はなく、配送代行した人がどのような人なのか
分からなくなるという仕組みである。
配送代行サービス者は一定の金額を受け取り、不正事案と分からずに配送しているケースもある。
▼認証代行サービス
2段階認証や3Dセキュアなどの認証は、それぞれ認証における仕組みがある。
2段階認証などは様々なところで利用されているが、特にクレジットカード利用などのように金銭を
扱う状況では利用されるケースが多い。
しかし利用するクレジットカードに対し2段階認証でSMSやメールなどを送信するアドレスは限られ
ている。しかし予めその送り先を変更しておけば任意の場所でその通知を受け取ることが出来る。
認証用パスワードの入手手段は他にもあるが、認証代行サービスは受け取った通知を、そのまま
不正利用者に通知するサービスになる。
認証されたクレジットカードや各種アカウントは不正利用される事になると言うわけである。
▼スパムメール配信サービス
スパムメール=迷惑メールという認識がある人は多いだろう。
サイバービジネスで言うスパムメールには幾つかの目的によって違いがある。
配信用のメールアドレスを保有している人が、保有するメールアドレスにメールを配信するサービス。
これはフィッシングなどに利用されるケースや悪性プログラムを伝播させる目的で行う場合に利用
される。フィッシングサービスなどといった表現をする事もある。
一方、ハッキングしてリモートコントロール出来るメールサーバとメールアカウントを保有する配信
サービスは、依頼者の保有するメールアドレスにメールを送信する。
これはメールアドレスの有効性をチェックする目的がある。
例えばフィッシングメールを送信する時に送り先のメールアドレスが活性化されていない、つまり現在
利用されていないメールアドレスであれば、フィッシングの成功率は下がることになる。
ほとんどの人は、メールアドレスのスペルなどを間違った時に配信エラーとなってシステムからメールが
届いた経験があるだろう。それを利用するのである。
メールアドレスが有効であるか否かが分かれば、メールアドレスを利用するサイバー攻撃の成功率は
上がり目的の達成も近づくと言うわけだ。
このサービスで多数のメールアドレスにメールを送り、現時点で有効なメールアドレスを分類する
という事になる。
幾つかのサイバービジネスを紹介したが、それ以外にもまだまだある。
マネーロンダリングサービス/フィッシングツール作成サービス/セキュリティ検知回避プログラム作成/
ハッキング代行サービス/人材紹介/ビジネス営業代行などである。
中国ブラックマーケットでは様々なチャネルで、各種サイバービジネスを呼びかける書き込みがあり
サイバー犯罪を促すような書き込みが多数存在する。
まるで普通の社会のビジネスのようにサイバーの世界でも同じようなサービスビジネスが多数存在
していて、これらのほとんどはサイバー犯罪に繋がっているという事になる。
そしてそれぞれのサイバー攻撃やサイバービジネスの内容は、年々進化し巧妙になってきている。
コロナ禍で実際の職を失いサイバービジネスを始める人もいて、最近では「雇われハッカー」などと
いう言葉まで出来ている。
例年、年末にかけてサイバー攻撃が増加する。
これらサイバービジネスに巻き込まれ被害を受けないよう、今の対策を見直した上で十分な警戒が
必要になることを理解してほしい。
サイバー攻撃者のターゲットは全企業、全組織である。
---------------------------------------------------------------------------------
<参考URL>
ITmedia
NEWS:2021/11/17
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
https://www.itmedia.co.jp/news/articles/2111/17/news047.html
マイナビニュース:2021/11/17
中堅中小企業のサイバーセキュリティ脅威は一層深刻化-
シスコが調査
https://news.mynavi.jp/article/20211117-2190604/
毎日新聞:2021/11/12
サイバー攻撃「もはや災害」 地域の中核病院、長期化に頭抱え
https://mainichi.jp/articles/20211112/k00/00m/040/128000c
朝日新聞:2021/11/17
サイバー攻撃、「日米やクアッドで対応を」 中国など念頭に米高官
https://www.asahi.com/articles/ASPCK5TPPPCKUHBI012.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved