中国でも裏社会のフロントにされるIT企業

『ビジネス旅行者は見た上海アンバラ
ンス』（ゑゐ文社）

　セキュリティ企業のトレンドマイクロが9月12日に公表したレポートでは、中国のアンダーグラウンド事情、すなわちIT裏経済の実態が明らかにされている。2011年の中国におけるIT裏経済の規模（被害額）は、次の通りだという。

　まず、フィッシングなどで入手した個人情報を元に、銀行などから不正に引き出されたお金が約52億円にのぼる。各種決済サービスにおける不正使用の被害額はさらに大きく、何と約200億円にもなる。

　続いて、オンラインゲームで取引される仮想通貨や仮想グッズについて、不正アクセスなどにより盗み取られた被害額が、約180億円となっている。オンラインゲームにおける被害者数は、推定で384万人にもなるという。1人当たりの被害額は小さいが、被害者数が桁違いに大きいので、全体として巨大な被害総額となっている。

　これ以外のさまざまな被害も合わせると、11年の中国におけるIT裏経済の規模（被害額）は、約700億円に達する。巨大な犯罪マーケットが形成されていると言えるだろう。

　なお、個人情報を不正に入手したIT犯罪者は、いつも銀行などから直接現金を引き出すわけではない。直接現金にはつながらない個人情報を使って、IT犯罪者たちは巧みに“利益”を生み出していく。そこには、裏経済のネットコミュニティを介した犯罪者同士の取引が存在している。

　ジーデータ・セキュリティラボが09年に出したレポートによれば、IT犯罪者は不正に入手した個人情報を次のような手口で「現金化」していく。

　まず、基本的な手口として、クレジットカード情報などを悪用し、オンラインショップで商品を購入する。「ドロップゾーン（予め用意した送付先）」と呼ばれる中継地を介して、足がつかないように商品を手に入れるという。入手した商品は、ネットオークションなどを通して換金されることになる。

　その際、「カーダブルショップ」と呼ばれるオンラインショップがターゲットとされる。盗難クレジットカード情報のチェックが甘い店のことで、IT犯罪者にとっては都合の良い環境と言える。