中国でデータ通信専用SIMが1日35万枚も売れている理由

牧野武文

September 11, 2017 08:00
by 牧野武文

中国で、データ通信専用SIMがバカ売れしている。すでに8000万枚のSIMが売れ、さらに毎日35万枚が売れ続けている。年間にすると、1億2700万枚ペースだ。データ通信専用SIMは、データ通信とショートメッセージ(SMS)が利用できるが、音声通話はできないことから、タブレットやIoT機器に使われる。中国は、それほどIoT市場が伸びているのか? 『IT時報』は、その多くは犯罪に使われ、被害総額は年間40億元(約668億円)に達していると報じた

ポイントを狙う羊毛党

毎年、40億元もの大金を掠め取っている犯罪とは「羊毛党」のことだ。羊毛党とは、ECサイトなどが提供するポイント還元などの優待をかき集める人たちのこと。

これらのサービスは当初「ちょっと得をする」という庶民のささやかな楽しみにすぎなかった。しかし、アリペイとWeChatペイが普及をするにつれ、そのサイト内でしか利用できないポイント還元は、見向きもされないようになり、直接アリペイなどに送金をする「紅包」(ホンバオ)で還元するサイトが増えてきた。これは、現金で還元するのと変わらない。この辺りから、個人でささやかに楽しむのではなく、業として還元金を積極的に狙いにいく集団が登場してきた。このような人たちが羊毛党と呼ばれる。

ECサイトなどでは、この羊毛党の存在を無視できなくなっている。自転車ライドシェアの「ofo」は、今年4月に、会員拡大を目指して「紅包車」キャンペーンを行った。ofoが指定した区域の中にある自転車を10分以上、500m以上利用すると、利用者に紅包が送られる。紅包の額はランダムに決められ、最高額は5000元(約8万3000円)というものだった。

ところが、当時はofoの自転車にはGPSが搭載されていなかった。そこで利用者のスマートフォンのGPS情報を利用して、キャンペーン区域内であるか、500m以上移動したかを判定していた。そのため、スマホにGPS情報を偽装するアプリを入れて、対象区域外からofoを利用して、紅包を得る者が続出した。

この羊毛党のために、倒産をする企業、サービスや商品の販売を中止する企業も相次いでいる。深?のある金融ベンチャーは、理財商品の売り出しに、個人情報を登録するだけで紅包を進呈するキャンペーンを行った。しかし、キャンペーン開始3日後に、登録された個人情報の90%がデタラメであることが判明。キャンペーンを急遽中止した。すると、紅包をもらい損ねた消費者からのクレームが相次いだために、最終的に商品の販売そのものも中止せざるを得なくなった。

セキュリティ企業、深?永安在線科技が主催するセキュリティチーム「威脅猟人」は、約2000万回線の携帯電話番号の発着信統計を分析した。そして「中国全体で、約4000万台の携帯電話が、業としての羊毛党行為に使われていて、1回線あたり年間100元(約1600円)前後の不当な利益を上げている」と結論づけた。全体では、40億元のキャンペーン原資が羊毛党に流れ込んでいる計算になる。

携帯電話の実名登録制度でも防げず

中国工信部(日本の総務省の通信関連部門に相当)は、携帯電話登録の実名制を進めてきたが、今年の6月末で実名制100%に到達させるため、実名登録がない回線を順次強制停止する施策も同時に進めてきた。キャリアにより異なるが、一人が所有できる携帯電話回線は5本程度という制限があるので、これにより、犯罪目的で大量の携帯電話を保有することができなくなった。

携帯電話を使って詐欺犯罪をしている犯罪者たち、そして羊毛党行為を行っている犯罪者たちは追い詰められた。特に羊毛党は、1回線あたりの年間利益が100元(約1700円)と少ないために、数千回線は用意して組織的に行わないと利益が得られない。

羊毛党たちも、6月末の100%実名制に向けて対策の準備を進めてきた。彼らが注目したのが、データ通信専用SIMだ。これはSMSとデータ通信しかできず、音声通話はできないが、利用料が安いのが特徴だ。本来、IoT機器に使うためのサービスで、その用途から実名登録制の対象になっていない。企業が大量に一括購入するケースが多いので、企業名だけで購入ができる。犯罪者たちにとって、架空の企業を設立することはお手のものだ。こうして昨年辺りから、データ通信専用SIMが大量に売れ始めている。

ECサイトと羊毛党の果てしなき戦い

羊毛党たちは、このようなデータ通信専用SIMを、猫池(モデムプール)と呼ばれる装置に挿入して使っている。猫池は、機器によって8枚から2048枚までのデータ通信専用SIMを挿せるもので、接続したPCからエミュレーションしたスマホを操作できるものだ。PC上でスクリプトを作っておき、サイトの会員登録をして、優待紅包などを受け取るといった操作を自動化している。

複数のSIMカードを挿せる「猫池」。画像は「百度百科」より

しかし最近、各ECサイトはこのような羊毛党に対して対策を取り始めている。会員登録があった場合、登録された携帯電話番号に誤りがないかどうかを確認するために、数桁の数字の検証コードを携帯電話のSMSに送り、それを入力してもらうことで登録が完了するという方法を各サイトは採用していた。

羊毛党はこれも自動化している。SMSのメッセージから数字部分を抽出し、それを自動入力するスクリプトをつくっている。

そこで羊毛党を排除するために、音声による検証コードを採用するECサイトが増えてきた。SMSではなく音声通話で登録された携帯電話番号にかけ、コンピューターの合成音声で数字を言い、これを入力してもらう方式だ。羊毛党が使っているデータ通信専用SIMは音声通話に対応していないので、電話を受けることができず、登録が完了できない。

この音声通話による検証コード方式は、羊毛党を排除するのに最適な方法だと思われたが、羊毛党たちはこれもすでに対策を取り始めている。それは、通常のSIMカードを、ミャンマー、インドネシア、ベトナムといった東南アジアから輸入をして使う方法だ。東南アジア各国は、中国との経済関係が強いため、中国に出張をするビジネスマンも多い。そのようなビジネスマンのために、中国国内で利用できるSIMカードが各国で販売されているのだ。この海外SIMも、実名登録制の対象外であるため、これを輸入して使えば音声通話にも対応できる。さらに、数は少ないが、偽造身分証により取得したSIMカードも使われているという。

セキュリティチーム「威脅猟人」の分析によると、羊毛党たちは、データ通信専用SIMが8割、残りの2割が海外SIM、偽造身分証によるSIMを使い、相変わらず旺盛な活動をしているという。

現金バラまきの効果

すでに中国のネットサービスは競合が増えすぎた過当競争になっており、サバイバルの時代に入り、IT系スタートアップの倒産数は増加傾向にある。企業は、この厳しい競争の中で、一気に消費者の注目を集めることができる優待キャンペーンをしないわけにはいかない。中国では、6月18日、11月11日、12月12日の年3回、ECサイトが大キャンペーンを行う。大手ECサイト「京東商城」は、今年6月のセールでは、2億元(約33億3000万円)の資金を用意して、消費者に紅包を配布するという大型キャンペーンを行った。

しかし、羊毛党の跳梁跋扈と消費者が賢くなってきたことなどから、投入資金の割には効果が薄かったという分析もある。専門家の間では、ただ現金をばらまくようなキャンペーンにはすでに効果がないのではないかという議論もあるようだ。
中国で最大の売り上げを誇る11月11日「独身の日」セール。アリババ一社で900億元から1000億元(約1兆1600億円)を1日で売り上げるという中国全土が狂乱するお祭りだ。その過熱ぶりも、大型の優待キャンペーンが支えている。今年も例年通り、笑顔の絶えない1日となるのか、それともなにかが変わる分岐点の日となるのか。注目をしておきたい。

ニュースで学ぶ中国語

 
羊毛党(yangmaodang):ECサイトの優待クーポンなどをかき集めて稼ぐ人たち。1999年放映のテレビドラマ「昨日、今日、明日」の中で、羊の放牧を仕事とする女性が毎日少しずつ羊の毛を掠め取って、夫のセーターを編むエピソードがあり、そこから命名された。




ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…