「商品」と「価格」の変化:アンダーグラウンドマーケット最新事情
「アンダーグラウンドマーケット最新事情」連載2回目の今回は、トレンドマイクロが2019年に行ったアンダーグラウンドマーケットの最新調査の結果から、アンダーグラウンドマーケットで定番的に扱われてきた商品やサービスの傾向変化に関して報告します。(※記事内で使用する通貨単位として、「ドル、$」は米ドル、「円、¥」は日本円とします。また記事編集時6月時点の換算レートで1ドル=107円、1ビットコイン=100万円として計算します)
「アンダーグラウンドマーケット最新事情」連載2回目の今回は、トレンドマイクロが2019年に行ったアンダーグラウンドマーケットの最新調査の結果から、アンダーグラウンドマーケットで定番的に扱われてきた商品やサービスの傾向変化に関して報告します。
(※記事内で使用する通貨単位として、「ドル、$」は米ドル、「円、¥」は日本円とします。また記事編集時6月時点の換算レートで1ドル=107円、1ビットコイン=100万円として計算します)
アンダーグラウンドマーケットにおける商品と価格
アンダーグラウンドマーケットで扱われる商品は、実社会の変化に影響を受けます。2020年に入り、新型コロナウイルスの世界的なパンデミックに伴ってマスクやトイレットペーパーの品不足が発生すると、アンダーグランドでもマスクやトイレットペーパーを販売するという書き込みが確認されました。ただし、全体像として扱われる商品やサービスの傾向に、大幅な変化はありません。現在、アンダーグラウンドで関心を集めている商品の傾向を示すため、連載第1回で掲載したグラフを再掲します。
10年以上前からアンダーグラウンドマーケットでは、盗まれたアカウントの認証情報やクレジットカードの情報、偽造文書、ボットネット、遠隔操作ツール(RAT)、ランサムウェア、暗号化ツールやサービスなどが主な商品として取引されています。近年では、マルウェアをサービスとして提供する「Malware as a Service(MaaS)」に代表されるように、サイバー犯罪に関わる多くの事柄が「サービス」として提供されており、新たにサイバー犯罪を行うためのハードルは低くなってきていると言えます。
価格面においては、5年前の調査時点と比較して部分的な変化が見られています。特に、一般的なクレジットカード情報はバルクと呼ばれるまとめ売りで扱われ、大きく価格を下げています。マルウェア関連も価格変動が激しいジャンルと言え、陳腐化した過去のマルウェアは安値で提供される反面、最新のマルウェアや改良を重ね有効性を維持しているマルウェアは高値で取引されています。
以下2019年の調査から、アンダーグラウンドで扱われる商品やサービスについての、目立った変化や新たに判明した傾向をまとめます:
・各種Webサービスのアカウントと認証情報
内容 | 価格 |
---|---|
各種ネットバンキングサービス | 5ドルから |
Netflix | 2ドルから |
Spotify | 3ドルから |
Disney+ | 1ドルから |
McDonalds | 1ドルから |
Domino’s | 1ドルから |
Grubhub | 3ドルから |
サイバー犯罪者は、フィッシング詐欺や法人組織からの漏えいにより、様々なサービスアカウントの認証情報を入手します。サイバー犯罪者は入手した情報をアンダーグラウンドマーケットに流通させます。ただし、このジャンルはほぼ飽和状態にあると言えます。なお、ネットゲーム関連のアカウント情報の販売は「ゲーム関連」として集計しており、本項には含みません。
付帯サービスの多いプレミアムアカウントを除き、ほとんどのアカウントは1ドル(107円)前後で販売されています。商品としては、以前から扱われているネットバンキング関連のアカウントと共に、動画や音楽の配信サービスのようなエンターテイメント関連に、ソーシャルメディアや食品のデリバリ関連のアカウントも販売されています。エンターテイメント関連のアカウントとしてはNetflix、Hulu、Spotifyなどの人気サービスに加え、2019年11月に開始されたばかりのDisney+のアカウントもすぐに販売されていました。
クレジットカード関連
内容 | 価格 |
---|---|
一般的なカード情報 | 1ドル |
カード情報を含むオンラインストアのアカウント情報 | 1.5ドルから |
使用可能額が高いカード情報 | 100ドルから |
確認済みクレジットカード | 10ドルから |
偽造のカード明細書 | 25ドル |
カード情報、コピーカード、偽造明細書などを含む、クレジットカード関連の商品は、アンダーグラウンドマーケットでの価格下落が見られているジャンルです。2015年の調査の際、一般的な米国発行クレジットカードの情報は1枚20ドル(2,140円)前後でした。しかし最新調査ではほとんどのカード情報はバルクで販売されており、1枚当たり1米ドルに過ぎない価格でした。この価格変化の背景としては、クレジットカード関連は古くからアンダーグラウンドマーケットで扱われている商品であり、多くの販売者が存在するために供給過多となっていることが考えられます。ただし、使用可能額が5,000ドル(53万5,000円)以上と大きく、有効性確認済みのクレジットカードに関しては1枚500ドル(5万3,500円)の値が付く場合もありました。
ランサムウェア
内容 | 価格 |
---|---|
一般的なランサムウェアのビルド | 5ドルから |
Ranion RaaS | 年間900ドル |
Cryptolockerのバイナリコード | 100~400ドル |
Cryptolockerのソースコード | 3,000ドル |
Jigsawのソースコード | 3,000ドル |
Dharmaのバイナリコード | 100ドル |
Ryuk RaaS | 月395~1,200ドル |
Zeppelinの作成ツール | 2,000ドル |
2016年にランサムウェアは全世界で10億ドル(1070億円)を稼いだと推測されています。それにも関わらず、この5年間、一般的なランサムウェアの価格に大きな変化はありませんでした。2015年の調査の際、一般的なランサムウェアのビルドは5ドル(535円)程度でしたが、2020年初めの段階でも価格は変わらず5ドルからスタートしています。
ただし、ランサムウェアの価格はその種類により大きく変わり、ニュースで被害が報じられるようなランサムウェアはより高値の場合もあります。2013年に登場したCryptolockerや2016年に登場したJigsawは現在でもサイバー犯罪者に利用されていますが、どちらのソースコードも3,000ドル(32万1,000円)で販売されています。2017年以降RaaSとして提供されているRanionは、年間利用料900ドル(9万6,300円)からであるのに対し、同じRaaSでもRyukは最大で毎月1,200ドル(12万8,400円)の利用料がかかります。逆に、2016年に全世界で大きな被害を出したWannaCryのバイナリコードは、どこでも無償で手に入ります。
従来型ボットネット
内容 | 価格 |
---|---|
一般的なAndroidボットネット | 1,500ドル |
一般的なDDoS攻撃用ボットネット | 1日50ドル |
フォームグラビング用ボットネットの操作/作成ツール | 100ドル |
ボットネットのレンタル | 1時間5ドルから |
一般的なボットのビルド | 無料 |
現在、様々なボットネットが販売、レンタルされていますが、ここではMiraiに代表されるIoT機器をベースとしたボットネットを除く「従来型」のボットネットについてまとめます。
2015年に行ったロシアのアンダーグラウンド調査によれば、ボットネットの平均価格は200ドル(2万1,400円)前後でした。今回行った最新の調査では、1日間、1週間、1か月間の単位で最低5ドルから利用することができることがわかりました。また、PCベースよりもAndroid端末ベースのボットネットに高値が付く傾向が見受けられており、最高値で1,500ドル(約16万円)のボットネットが確認できました。
現在のボットネットの利用目的としては、スパムメール送信、DDoS攻撃の実行、マルウェアの拡散、クリック詐欺などが挙げられ、様々なサイバー犯罪のインフラとして欠かせないものになっています。
遠隔操作ツール(RAT)
ボットネット | 価格 |
---|---|
RevengeRAT、NjRATなどの旧型RAT | 無償 |
一般的なRATのソースコード | 49ドルから |
RATサービスの月間使用料 | 5ドル~25ドル |
旧型のAndroid向けRAT | 1ドルから |
新型のAndroid向けRAT | 50ドルから |
サイバー犯罪者にとって遠隔操作ツール(RAT)は、被害者の環境を外部からハッキングするための重要なツールであり、アンダーグラウンドマーケットの主要商品の1つです。コマンドの実行やダウンロードなどの基本的機能の他、キー入力の監視、ウェブカムなどを使用した録音や録画などの機能も持つものが販売されています。標準的なRATサービスの使用料は2015年の調査時から変わっておらず、月5ドル(535円)前後から使用可能です。
他のマルウェア同様、陳腐化した旧式のRAT、例えばRevengeRATやNjRATなどのソースコードはほとんどの場合無償で配布されています。また、2016年に登場したSpynoteは2ドル(214円)で販売されていたのに対し、一般的な新型RATのビルドは約50ドル(5,350円)くらいから入手可能です。Android向けRATも同じ傾向が見られ、新しいものは50ドル前後ですが旧型はかろうじて1ドル(107円)の値段がついていました。
暗号化サービス
ボットネット | 価格 |
---|---|
一般的な暗号化ツール | 99ドルから |
暗号化サービス(Crypter-as-a-Service) | 月20ドルから |
暗号化サービスは、主にウイルス対策製品の検出を免れるためにマルウェアのバイナリコードを暗号化する目的で使用されます。ロシア語および英語フォーラムにおける、一般的な暗号化サービスの価格は月20ドル(2,140円)前後で、2015年の調査時点と大きな変化はありません。ロシア語フォーラムでは最新の暗号化ツールに2,000ドル(21万4000円)の値がついていた事例を確認していますが、逆に2015年の北米アンダーグラウンド調査の際には月間使用料1,000ドル(10万7,000円)だったサービスが、最新の調査では月100ドル(1万700円)前後にまで値を落としていた例も確認できました。
スパムサービス
内容 | 価格 |
---|---|
スパムメール送信サービス | 20ドルから |
スパムSMS送信サービス | 25ドルから500ドル |
SMS送信の月額サービス | 2ドルから |
SMS送信ツール | 499ドルから |
スパムメールの送信サービスについては価格的な変化はあまりなく、電子メールのスパム送信は20ドル(2,140円)前後から見つかります。ただし以前は電子メールでの送信が中心でしたが、最近の調査ではSMSの送信サービスの方が目立つようになってきています。電子メールの大量送信ツールは50ドル(5,350円)前後ですが、SMSの送信ツールはおよそ500ドル(5万3,500円)の価格を確認しています。これは、サイバー犯罪者が明確にスマートフォン利用者を攻撃対象とするようになっている傾向から、相場が上がっているものと考えられます。
偽造文書
内容 | 価格 |
---|---|
クレジットカードの明細書 | 25ドルから |
パスポートのコピー | 1ドルから |
運転免許証のコピー | 10ドルから |
登録済みパスポートの作成 | 2,500ドルから |
処方箋用RXラベル | 60ドルから |
証明書作成キット | 20ドルから |
アンダーグラウンドマーケットでは、運転免許やID、各種申請文書、在住証明など、様々な偽造文書が売買されています。これらは、不正な銀行口座の開設や保険金詐欺、違法商品の売買など、様々な犯罪に利用されていると考えられます。
運転免許証やパスポートなどのコピーは2015年以降、価格の大きな変化はありません。これに対し、現在では実際に様々な認証テストを通過できる「合法」もしくは「登録済み」パスポートを作成するサービスが登場しており、価格は2,500ドル(26万7,500円)からと高額です。これは、電子パスポート(IC旅券)の普及により、従来の見た目だけの偽造パスポートの利用価値が無くなってきたことによるものと言えます。
実世界の状況がアンダーグラウンドマーケットに影響を及ぼしているもう1つの事例として、米国における麻薬性鎮痛薬(オピオイド)の品薄状態があります。乱用に対処するための厳格なポリシーを当局が打ち出したため、医師によるオピオイドの処方が急減しました。このため、偽造処方箋の需要が高まっています。処方箋用のRXラベルは、ダークウェブ上の闇市場サイトで60ドル(6,420円)から入手可能です。ただし、現在では電子処方箋への移行も始まっており、偽造マーケットには更なる変化が起こることが予想されます。
次回はアンダーグラウンドマーケットで新たに扱われる商品の傾向と、アンダーグラウンドマーケット自体の未来予測について報告します。
「アンダーグラウンドマーケット最新事情」2020
1.信頼を失った闇市場
2.「商品」と「価格」の変化(本記事)
3.「ニューノーマル」と「未来予測」