トレンドマイクロは10月13日、日本に関連したアンダーグラウンドサイトの実態調査レポートをセキュリティブログで公開した。

今回のレポートでは、Torネットワーク上で11ドメイン、2,224サイトを調査。明らかになった主なサイトや情報は以下の通り。

日本語で情報がやりとりされているサイト

  • 「Onionちゃんねる」:「Tor」ネットワーク内に設置された最大のアンダーグラウンド掲示板。「Tor 2ちゃんねる」の通称でも知られている。密売・密輸のサービスや薬物取引等、法律で禁止された行為(薬物のやり取り、マネーミュールなど)に関するトピックが中心。

  • 「恒心教サイバー部」:「0chiaki」という名称で活動していたハッカーが運営していたとされる会員制サイト。調査では、窃取されたアカウント情報やハッキング関連情報などがメンバー間で共有されていることを確認した。

  • 「JPON EXTREME」:電話帳検索サイトで1993年以降の延べ6億以上の電話番号の検索が可能であると説明している。情報の入手元は不明であるものの、 電子通信会社から入手されたものとは考えにくい。

  • 「マジカルオニオン」:児童ポルノに関するコンテンツ取引を行う専門サイト。ユーザーは、自身のアカウントを作成後「マジカルポイント」を購入する必要がある。

  • 「トリップde私書箱」:匿名での情報交換を可能にするバーチャル私書箱サービスを提供するサイト。

英語などで日本に関する情報がやりとりされているサイト

  • 「Orda Project」:個人情報や窃取済みアカウント情報等が提供されているサイト。このサイト内の各種フォーラムでは、クレジットカード情報、PayPalアカウント情報、Secure Shell(SSH)アカウント情報等が、さまざまな価格で提示されている。掲示板上では、窃取したクレジットカードが有効かどうかを確認するための検証ツールも非合法で提供されている。

各国のクレジットカード、PayPalアカウント、SSHアカウントの販売数と価格

  • 「FAKE PASSPORT.ONION」:日本を含む12カ国の偽造パスポートを販売するとするサイト。日本のパスポートは700米ドル(米国は1000米ドル、英国は900米ドル)。

  • この他、Torネットワーク上ではないが、You TubeやTwitter上で、日本語でDDoS攻撃ツールを売買しているアカウントも確認(1000円~3000円分のプレイステーションストアカードを要求)。

調査の結果、国内のアンダーグラウンドサイトの多くは、個人のハッカーによる情報交換が主であり、マーケットとしての機能はほとんど確認できなかった。アンダーグラウンドサイトの特徴として「匿名性」「排他性」があるという。

ただ、日本国内のユーザーから窃取/詐取された情報が、実際に世界のアンダーグラウンドマーケットで売買されている実態もあった。日本のクレジットカード情報の平均売価60ドルは、米国などの他国と比べても最高値となっていたという。

日本のサイバー犯罪者は、不正プログラム作成に必要なノウハウは不十分であるようだが、他の地域のアンダーグラウンドから不正プログラム作成ツールを購入するなど、こうした不正活動に大きな関心があることが伺え、日本人によるサイバー犯罪が今後活発化することが予想されるという。