「詐欺トロイの木馬」「九頭虫などのウイルス」「偽アプリ」「羊毛党と黄牛党」中国阿里聚安全が警告する4つのセキュリティリスク

牧野武文

March 31, 2017 08:00
by 牧野武文

中国アリババグループのセキュリティ企業、阿里聚安全(Alibaba JAQ)は、3月16日に『阿里聚安全2016年報』を公開した。その内容によると、中国のAndroidスマートフォンの10台に1台がマルウェア感染をしていたという。

1.2億件のAndoroid向けマルウェアを駆除

2016年、阿里聚安全は、1.2億件のAndoroid向けマルウェアを駆除した。この一年で、阿里聚安全が収集したマルウェアサンプルは、328万4524種類に達し、これは10秒に1種類を収集していることになる。

月別の感染数を見ると、2月に少なく、9月以降上昇している特徴が見てとれる。2月に少ないのは、春節(旧正月)の影響であると阿里聚安全は分析している。中国では、春節を挟む1週間程度は、仕事を休んで故郷に帰り、家族親戚とともに新年を祝うという風習が根強く、マルウェアを拡散させる犯罪集団も仕事を休んで帰郷する影響であるという。

9月以降、感染数が上昇傾向にあるのは、「九頭虫」と呼ばれるウイルスが大流行した影響だ。これについては後ほど再び触れる。

2016年の月別感染数・駆除数

感染者の割合を省・直轄市別に見ると、依然として広東省が突出して多い。深圳市、広東市などの電子産業の発達した都市があり、一人で複数のスマートフォンを使い分けるスタイルが広がっていることが影響していると阿里聚安全は分析している。

また、都市別に見ると、北京市と広州市が突出している。低頭族(うつむき族)と呼ばれるスマートフォンに夢中になっている若者が多いためだと思われる。意外なことに深圳市や上海市は、感染者数がさほど多くない。電子機器については先進的地域であるため、市民に安全意識が比較的浸透してきたからだと阿里聚安全は分析している。

都市別の感染割合(単位は%)

阿里聚安全は、今後警戒すべきリスクとして、「詐欺トロイの木馬」「九頭虫などのウイルス」「偽アプリ」「羊毛党と黄牛党」の4つを挙げている。

巧妙化する詐欺トロイの木馬

詐欺トロイの木馬は、詐欺ショートメッセージで金を騙し取るものだが、年々、手口が巧妙になり、詐取金額も高額化している。2016年には、北京市の名門大学清華大学(中国のMITとも呼ばれ、優秀なエンジニアを輩出している)の教授が、1760万元(約2億9000万円)を騙しとられたり、各地で追い詰められて自殺をする人が現れたりしている。

その手口の多くは、教育局、公安局、検察院などの行政組織の名前を騙ったショートメッセージで、事前に個人情報を盗み、対象者にあった内容のメッセージが送られてくる。例えば、教育関係者であれば教育局から「教員資格の更新が必要」、経営者であれば公安局から「違法行為の疑いがあるので家宅捜索を行う」といった内容で、書式や文言も行政組織のものをよく研究し、本物と誤認するようなメッセージになっている。

メッセージにあるリンクをタップし添付ファイルを開くと、トロイの木馬が侵入する。メッセージを読んだ人は、発信元の役人に連絡を取るためにメッセージ内に記載された電話番号に電話をかける。あるいは、詐欺メールだと気づいて、110番にかける人もいる。しかし、いずれの通話もトロイの木馬により、犯人集団が持つ電話にかかるようになっている。

犯人集団は、その電話で、公務員になりすまして、賄賂を支払うことを要求する。中国では最近まで、行政組織に処理を迅速に行ってもらうために付け届けをする習慣があったために、多くの人が騙されてしまうという。

アンチウイルスソフトで対処できない「九頭虫」や偽アプリ

第2が、昨年9月から大流行している「九頭虫」などに代表されるウイルスだ。九頭虫はいったん感染すると、大量のバナー広告を表示し、所有者に断りなく大量のアプリをインストールする。最終的には、CPUリソースが逼迫し、所有者は操作ができなくなるばかりでなく、ワクチンアプリの起動もできなくなる。

各セキュリティソフトは、定義ファイルを更新して九頭虫に対処しているが、すぐに新種が現れ、セキュリティソフトの対応が後手に回っている状況だという。阿里聚安は、九頭虫は、個人ハッカーではなく、大規模なハッカー集団あるいは「企業」が業務として開発しているのではないかと推測している。

九頭虫が感染したAndroidスマートフォンの様子。
バナー広告が異常な数表示されるだけでなく、勝手にアプリもインストールされる。
“九头虫”病毒技术分析报告」より

第3が偽アプリだ。昨年、阿里聚安全は1万2869種類の偽アプリを確認したが、そのうちの55%に悪意のあるコードが含まれていた。偽アプリはSNSアプリのものが多く、特に人気のあるQQ、微信(WeChat)の偽アプリは、SNS偽アプリの96.7%を占める。

しかし、実際に偽アプリ経由でのマルウェア感染者数は、ゲームアプリが突出している。SNS偽アプリは起動した段階で、偽アプリであることがわかり、消去されてしまうことが多いが、ゲームは偽アプリだとわかっても遊び続けられることが多いことが原因だ。

ポイントハイエナの羊毛党と黄牛党の

第4が、羊毛党と黄牛党の拡大だ。さまざまなECサイトでは、ポイントの付与により販売促進を図っている。「○月までに新規登録で、2000ポイント進呈」「本日中購入なら、2000ポイントクーポンが利用可」などのキャンペーンだ。

このような優待施策を悪用し、大量のアカウントをつくり、ポイントを溜め込み、そのアカウントをオークションサイトなどを通じて販売するのが羊毛党と呼ばれる人たちだ。中には、総付与ポイントのうち、70%から80%が、羊毛党の手に落ちていたケースもあったという。

また、特定の商品の購入に対して優待ポイントが付与されるキャンペーンでは、価格がオークションサイトの相場価格よりも、実質的に安くなることがある。そのような商品をオークションサイトに出品をして、注文があると、優待購入をして、商品を自動転売し、その差額を稼ぐというのが黄牛党と呼ばれる人たちだ。

羊毛党、黄牛党ともに利幅は大きくないため、このような人たちは自動化ツールを使っている。常にECサイトにアクセスをして、キャンペーン情報を検索し、アカウント作成、購入、転売などの作業を行う自動化ツールは、闇ウェブを通じて広まっているために、ECサイトのサーバー処理能力の限界に達し、DoS攻撃を受けているのと似た状態となり、正規の顧客がECサイトにアクセスしづらくなる現象も起きている。

各ECサイトは、アカウントの新規作成手順を複雑にし、本人確認のステップを強化する対策をしているが、あまりに対策をしすぎると、正規の顧客が不便を被るため、羊毛党と黄牛党を排除しきれないのが現状だ。阿里聚安全は、今後、ECサイトの発展の大きな障害になりかねないと警告している。

『阿里聚安全2016年報』は、中国語版のみだが、このリンクからPDFで全文を読むことができる。

ニュースで学ぶ中国語

 
九頭虫 jiutouchong:昨年9月から大流行しているAndoroidマルウェア。大量の広告を表示し、勝手に大量のアプリをインストールするため、ワクチンアプリの起動すらできなくなってしまう。広告表示、アプリダウンロードなどのインセンティブを稼ぐのが目的。ワクチンアプリが定義ファイルを公開しても、短時間で変種が現れるため、個人ではなく大規模なハッカー集団あるいはハッカー企業が開発しているのではないかと推測されている。名前は、西遊記に出てくる頭が9つの妖怪で、殺してもすぐに生き返ってくることから名付けられた。
 
低頭族 ditouzu:うつむき族。都市部の若者などで、いつもうつむいてスマートフォンに夢中になっている人たちのこと。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…