G Data Softwareは10月29日、ネット犯罪の仕組みや商品およびサービスの取引の調査報告書「アンダーグラウンドエコノミー」を発表した。
同社のセキュリティラボでは、数カ月にわたって不法な取引場や犯罪者専用掲示板で潜入調査を実施。地下経済もグローバルなネットワークを持ち、高度に組織化され、きわめて効率のよい販売戦略が働いていることが明らかになったという。
犯罪者のコミュニケーション手段はネットの掲示板
一般的には愉快犯のようなイメージを持たれているクラッカーは現在、マルウェアに感染させた大量のコンピュータを不正に操作し、スパムメールの送信や個人情報の摂取を行うようになったという。こうした変化の原因について、報告書は「巨大なビジネスチャンスが、そこにあるからです」としている。ビジネスチャンスを見出す者が増加していく過程で、地下経済が大規模に形成されるようになったという。
犯罪者らは情報交換の場としてネットの掲示板を利用することが多いとし、そのレベルも真似事をする程度の初心者から、個人情報および信用情報、盗難品を公然と取引する場まで存在。それぞれの特質や特徴はさまざまだという。加えて、こうした掲示板の間での争いも絶えないとされ、同業者のウェブページの改ざんやサーバへのDDoS攻撃などが仕掛けられることもあるという。
公開され始めた地下経済の価格情報
また、近年国内でも問題化しているボットネットも、商業的利益を得るために利用されているという。ボットネットは、マルウェアに感染したPC(ボット)をリモートでコントロールし、スパムメール送信やDDoS攻撃の土台として利用するネットワーク。
報告書によれば、PCを感染させるサービスを提供する事業者も存在するという。価格は感染したPCの所在国別で値付けされており、人気が高いのは西欧、北米、オーストラリア。一例として、英国が1000台あたり240ドル、米国が同160ドル、カナダが同220ドルとされ、アジアは同32ドルだった。こうしたサービスに加え、昨今はボットネットを1000台単位で提供する業者も現れているとされ、DDoS攻撃は1時間あたり最低10ユーロ(約1330円)〜最高150ユーロ(約2万円)で売買されているという。
調査報告書「アンダーグラウンドエコノミー」(PDF)には、裏市場における価格表が記載されている。1990年代は価格情報の公開が地下経済で「相場」を作ってしまうことにつながりかねないため控えられていた。しかし、2000年前半〜中盤頃から地下経済が大規模化、ネット犯罪者の裁判での証言などで価格が公にされ始めた。
