メールマガジン購読 G Data Softwareは29日、アンダーグラウンドで行われているネット犯罪の仕組みや商品・サービスの取引の実態を調査した結果を、「裏経済白書」として発表した。
「裏経済白書」(White Paper 2009 アンダーグラウンドエコノミー)は、「ネットの裏市場はどのように動いているのか」「何を取り引きしているのか」「どのような役割分担がなされているのか」「どのように世界中にネットワークを張りめぐらしやりとりをしているのか」といった疑問に対し、G Dataセキュリティラボが数か月にわたって実際に不法な取引場や犯罪者専用板に潜入調査を行い、それをもとに回答するものとなっている。
その結果、実際の経済体制と同様に、地下経済もまた、グローバルなネットワークをもち、高度に組織され、きわめて効率のよい販売戦略で働いていることがあきらかになったとのこと。この市場は需要と供給のシンプルなバランスで成り立っており、弱者はたちまちポートフォリオから除外されるという。裏市場で提供される商品やサービスは、コンピュータウイルス、ボットネットレンタル、サイバー攻撃など、きわめて広範囲にわたっている。またそのターゲットは、企業相手だけでなく、競争相手に仕掛けられることもある。人気商品は「DDoS攻撃」「スパムメール送信」「盗まれたクレジットカード情報」など。銀行から金銭を奪うためのハードウェアまでとりそろえられているという。
一方、商品とサービスを提供する者同士の競争は熾烈。当然、価格設定にはかなりの注意が向けられており、、“裏の広告代理店”がバナーを作成・掲示する他、デザインやプログラミング、およびWebホスティングの世話をする場合もある。さらには、初心者でもスムーズに実行できるように「コンサルタントサービス」「フォーラムやFAQ」「ビデオチュートリアル」まで販売されているという。
「裏経済白書」(White Paper 2009 アンダーグラウンドエコノミー)は29ページのPDFファイルとして、G Data公式サイトにて公開中。
【目次】
1 概要: 無邪気なハッカー攻撃からドル箱市場を狙った犯罪へ
2 裏経済の構造
2.1 犯罪者のたまり場とコミュニケーション手段
2.2 盗難クレジットカード情報の販売
2.3 スキャマー
3 取引される物品とサービス
3.1 金になるデータ
3.2 プロキシを利用したトラッキング回避
3.3 コンピュータのボット化
3.4 防弾ホスティング
3.5 収入源となるスパムメール
3.6 DDoS攻撃がサーバをダウンさせるメカニズム
3.7 偽装IDを使ったID隠蔽
3.8 カーディング詐欺
3.9 スキミング詐欺
3.10フィッシング詐欺
3.11ボットネットとその構成
4 現金化
5 結論: サイバー犯罪は更なる増加へ
付録1 裏市場における価格表
付録2 用語集
ネットの“裏経済白書”が登場 〜 「取引商品」からその現金化手法まで潜入調査
2009年10月29日(木) 13時14分
盗難された各種アカウント情報をネット販売する違法ショップ
クレジットカード情報、ネット送金アカウント情報を提供するオンラインショップ
Web上で表示されるDDoS攻撃サービスのバナー広告
クレジットカード情報を販売するショップ
《冨岡晶》
注目ニュース
G Data Softwareは23日、Windows 7の発売を受けて、製品のセキュリティ機能の検証を行った結果、Vistaと比べて快適性は増したものの、セキュリティ面においては、ほとんど注目すべ...
G Data Softwareは15日、Webサイト運営者を対象にした調査を行い、その結果をもとにした「管理人が自分のサイトでウイルスを意図せず拡散させないためのTIPS」を公開した。
G DATA Softwareは17日、総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始した。
G Data Softwareは14日、ウイルス(マルウェア全般)から組織を守るために有用なホワイトペーパー「G Data ホワイトペーパー2009 〜 社内PCへのマルウェア侵入手口」を公開した。
G DATA Softwareは、17日より総合セキュリティソフト「G Dataインターネットセキュリティ 2010」シリーズの販売を開始する。ジャングルを通しての販売となる。
G Data Softwareとグローバルワイズは、「G Data AntiVirus Business」と「G DataClientSecurity Business」の2製品を8月3日より発売開...
G Data Softwareは28日、2009年上半期のマルウェア状況について発表した。
G Data Softwareは17日、夏休み中に旅行する予定の人(特にネットブック利用者)に向けて、「夏休みにネットブックを持ち歩く方へのTIPS」を発表し、ネット利用での注意を呼びかけた。
G Data Softwareは10日、「ロト(宝くじ)当選のご案内」という内容の英文スパムメールが増加している件について、振込詐欺ならびにマネーロンダリングを目的としたものであることをつきとめたと...
G Data Softwareは15日、6月に入ってから、アダルトサイトに蔓延している新手の「PDF」ウイルスについての報告を発表した。
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
セキュリティソフトベンダーのG Data Softwareは11日、4月度のマルウェア状況について発表した。
G DATA Softwareは20日、「G DATA」のロゴの入った偽のセキュリティセンター「アンチウイルスセキュリティ・ドットネット」による警告が、まったく無関係であることを表明した。
G DATA Softwareは13日、「2009 年上半期ウイルス発生予測」と題する文書を発表、「Flash動画のマルウェアの増加」「Macのウイルスが増加」といった可能性を指摘した。
ジャングルとG DATA Software AG(以下、G DATA)は、総合セキュリティソフト「G DATA インターネットセキュリティ 2009」シリーズを19日より販売すると発表した。開発をG...
G DATA Softwareは22日、「偽FlashPlayer」がグーグル検索のトップに表示された事例を報告した。
セキュリティソフトベンダーG DATA Softwareの調査によれば、最近のスパムメールではハリウッド女優アンジェリーナ・ジョリーを話題にしたものが最も多く、全体の20%を占めていたことがわかった...
G DATA Softwareは22日、8月に入ってFedEXの名前を騙るウイルス添付メールが多発していると警告した。
G DATA Softwareのセキュリティラボ(ドイツ)は7月22日に、「PayPal」を真似たメールとサイトを使った悪質行為を発見した。
G DATA Softwareは15日、2008年上半期のマルウェアおよびスマートフォンウイルスに関するレポートの速報を発表した。
G DATA Softwareは9日に、2008年の第2四半期のマルウェアレポートの速報を発表した。
G DATA Softwareは7日、CeBITなどの展示会におけるノートパソコンと無線LANの使用時のセキュリティについて警告を行った。
