モバイルインターネットが世界を大きく変えようとしています。煩雑なパソコンから様々なモバイルデバイスに置き換わってデジタルライフを楽しむ一方で、サイバー犯罪の地下経済構造もより完全なものとなり、「モバイルインターネット地下闇市場」と呼ばれる新しいタイプの地下経済が生まれました。
より多くの一般ユーザーが悪意のあるリスクを深く理解し、効果的に予防することで、手のひらの上のスマート端末と消費者が真に「自分のもの」となることを目指しています。先日、トレンドマイクロは「日本モバイルインターネット闇市場調査報告書」を発表しました。
20ページに及ぶこの報告書では、犯罪ツールやサービスの "幅広い "内容だけでなく、「マーク価格」「パッケージ割引」などの販売モデルの使用など、多くの悪徳要素が初めて詳細に開示されました。販売モデルは「マーク価格」と「パッケージ割引」。たとえば:年間15000元は、サブスクリプションサービスの番号を支払うためにユーザーを強制することができ、AndroidデバイスのSMSトランスポンダのソースコードのみ3000元、2800元は、サービスを送信する10万メッセージのSMSを送信するために、5秒で携帯電話のSMSサーバーをハイジャックすることができ、40元は、サービスの強化のAPPショップのランキングを強化することができます。
以下は報告書のハイライトの要約:
フリーダイヤル
"携帯電話料金の吸い上げ "は、悪意のあるアプリの一般的な動作です。この種の悪意のあるアプリは、ユーザーの携帯電話のSMSサービスを操作することで、加入プロセス全体に痕跡を残さずに、有料の携帯電話サービスに加入します。そのため、ユーザーが知らないうちに、ユーザーの携帯電話料金から加入料が自動的に差し引かれ、最終的に悪質アプリの開発者の懐に入ることになります。有料サービス番号は「SP SMSチャネル」とも呼ばれ、課金型アプリを運営するための重要なリソースです。有料サービス番号を装備して初めて、アプリは電話料金を盗む目的を実現することができます。
SMSトランスポンダー
SMS トランスポンダとは、SMS メッセージから ID 検証コードや認証コードを悪意を持って盗み出すように設計されたトロイの木馬です。図 1 に示すように、多くの事業者は、サイトの登録、パスワードのリセット、オンライン決済などのサービスにおいて、本人確認や認証のために SMS を多用しています。また、パスワードを忘れたユーザーは、携帯電話番号を登録して、認証コードを含む SMS をサイトから受信することで、パスワードを変更することができます。一方、SMSトランスポンダーは、特定の電話番号から送信されるSMSメッセージを監視します。このSMSメッセージは一般的にオンライン決済サービス・プロバイダーや銀行に関連付けられており、認証コードや確認コードを傍受してサイバー犯罪者に転送します。サイバー犯罪者は、被害者の特定のサイトのユーザー名を入手すると、簡単にパスワードを変更し、盗まれたアカウントを制御することができます。
図1:SMSトランスポンダからサイバー犯罪者に送信されるオンライン決済SMSの例
スパムサービスとデバイス
迷惑な「スパム」メッセージはどのようにして携帯電話に届くのでしょうか?サイバー犯罪者は通常、GSMモデム、インターネットSMSゲートウェイ、SMSサーバーの3種類の機器を使います。しかし、16スロットの「SMSキャット」では1時間に9600通のSMSしか送信できないため、多くの「顧客」は悪徳業者が提供する高速SMSゲートウェイを選んで大量送信サービスを実行します。
図2:わずか45,000ドルのSMSサーバー "スイート"
そして一般ユーザーにとって、SMSサーバーほど不思議なものはありません。図2に示すように、SMSサーバー一式は、ノートパソコン、GSM携帯電話、SMSサーバーボックス、アンテナ、USBケーブルで構成され、アンダーグラウンド市場では45,000人民元で販売されています。擬似基地局」として、稼働中に高出力の信号を発信して正規の基地局になりすまし、近くにあるすべての携帯電話をネットワーク事業者の正規基地局から切り離し、代わりにSMSサーバーに接続させます。この時点で、スパマーは公共サービス番号や正規の銀行サービス番号を含む「あらゆる番号」を使ってテキストメッセージを送信することができるため、ユーザーはそのメッセージを信じやすくなり、その後の手順で金銭や財産を失うことになります。
スパムiMessageテキストメッセージングサービスおよびソフトウェア
iMessageは、アップルがiOSおよびOS X向けに提供しているインスタントメッセージングサービスで、iPhoneユーザーはiMessageに電話番号とApple IDを関連付けることができます。一般的に、人気のあるサービスほどサイバー犯罪の標的になりやすいと言われています。効果的にスパムメールを送信するために最も重要なステップは、Apple IDに関連付けられた電話番号を検索することです。このため、Underground Marketは、送信者が正確な広告プッシュやおとりSMSの送信を実施できるよう、犯罪者専用のスパムテストシステムを立ち上げました。
電話番号スキャンサービス
携帯電話加入者数は爆発的に増加しており、一部のユーザーの「番号切り替え」行動は、サイバー犯罪者の手の届かないところにあります。使用されていない電話番号をスパムメールのリストから除外するために、彼らは地下市場から「ライブ」スキャンサービスを購入することができます。なお、スキャン・ソフトウェアで制御された携帯電話では、1時間に400件の電話番号しかスキャンできないため、アンダーグラウンド市場では、多数の電話番号の状態を保存しているデータベースに照会るサービスの方が人気があります。
アプリケーションランキング向上サービス
一般的に、すべてのアプリショップはアプリをランク付けし、顧客に推奨しています。アプリショップが使用するランキングアルゴリズムに関係なく、ダウンロード数とレビューは常にアプリのランキングを決定する重要な要素です。そして、サイバー犯罪者は、アプリをダウンロードして肯定的なレビューを書くために、複数のダミーアカウントを作成し、アプリのランキングを上げることがよくあります。この違法サービスでは、1万ダウンロードで40ドルから、18万ダウンロードで650ドルまで、買えば買うほど安くなると言えます。
トレンドマイクロのシニアセキュリティリサーチャーであるGu Liang氏は、モバイルインターネットの闇市場が個人消費者ユーザーにもたらす可能性のある被害に対して、「セキュリティ業界の一員として、モバイルインターネットの地下市場の発展を積極的かつリアルタイムに注視していくことが重要です」と指摘しています。今日、アンダーグラウンドの闇市場には、すべてのサイバー犯罪者が欲しがるさまざまなサービスや商品が存在するため、個々のユーザーは警戒心を高めつつ、積極的にプライバシー対策を講じる必要があります。モバイルバンキング端末プログラム、モバイル決済アプリケーションについては、ユーザーは公式ウェブサイトまたはセキュリティテストを実施したサードパーティのeマーケットにアクセスしてダウンロードし、効果的なセキュリティ保護ソフトウェアをインストールして、「チャージバックアプリ」などの悪意のあるプログラムの動作をブロックおよびチェックし、インターネットバンキング口座の盗難など、より大きな損失となる事件の発生を防ぐことをお勧めします。"
