読者です 読者をやめる 読者になる 読者になる

サイバー犯罪|公安10大事案

中国10大サイバー犯罪事案

中国公安部が典型的なサイバー犯罪10例を公表しました。

主に個人情報の窃取に関連した、金銭的な被害に関係するものが多いのですが、

モバイル端末マルウェアも横行しており、古くからの DDoS 攻撃も健在です。 

f:id:alienware:20141219110132j:plain


1.韓国ネットバンキング・アカウント窃取
遼寧省の事案:
犯罪グループは韓国サイトに侵入し、マルウェアを埋め込む。サイトにアクセスした韓国ネットユーザに感染し、ネットバンキングのアカウント情報を窃取、犯罪グループが韓国銀行に開設した口座に振替操作を行い、韓国ATMにて現金を取得するか、ゲームポイントを購入する。半年内で100を超える韓国サイトが侵入され、マルウェア感染されたユーザPCは千台を超えた。ネットバンキング口座情報は4千以上盗まれ、犯罪グループは1千万人民元を超える利益を挙げた。

2.「5・28」オンライン・カジノ
ベトナムにて運営されてた、中国人向けのオンライン・カジノ。犯罪グループは中国・ベトナム・ビルマにサーバや潜伏しており、三国の公安機関の協力により、犯罪者119名を逮捕し、カジノ運営用のコンピュータ423台を押収した。カジノで運用されてた資金は6400万人民元にも上る。

3.モバイルマルウェア/個人情報窃取
犯罪者は、ニセ携帯電話基地局を使用することにより、「オーダーメイドしたい洋服のサンプル画像です」と称じた、マルウェアへのリンク画像を含むスパムSMSメッセージを強制的にばら撒いた。被害者の端末はマルウェアに感染すると、端末に保存されている身分証明書番号、モバイルバンキングなどの情報が窃取される。この事案では犯罪者グループ37名の内訳はマルウェア製作者2名、マルウェア販売代理4名、マルウェア・パッカー(アンチウイルス検知回避)2名、マルウェア配布19名、バンキング口座ロンダリング7名、口座情報回収2名、ニセ基地局にてショートメッセージ送信担当1名でありました。使用された機材は、コンピュータ33台、携帯45台、ニセ基地局電波発信1台で、犯罪グループが挙げた利益は2千万人民元、被害者は300名弱いました。

4.モバイルマルウェア/リモート制御
犯罪者は親友・電力会社・宅配業者を装い、被害者にマルウェアへのリンクを含むショートメッセージを送信。感染後、被害者端末は遠隔から操作可能な状態になり、犯罪者は操作を行いゲームのポイントなどを被害者端末から行っていました。
この事案の特徴は被害者は殆ど台湾のユーザで、犯罪グループは中国に位置することであります。犯罪グループは32名で、コンピュータ230台、犯罪資金250万円が押収されました。

5.チャイナ・モバイル当選フィッシングサイト
犯罪グループはニセ基地局を使用し10086からの発信を偽り、「抽選に当たりました」の偽メッセージを送信し、偽造した抽選サイトにてネット銀行の情報を入力するように仕掛けました。
※10086はチャイナ・モバイルの代表番号
摂取されたネット銀行情報は、「網銀在快」「連連銀通」「蘇寧易付」などのサードパーティオンライン支払いにより、商品を消費されました。

6.DDoS 攻撃脅迫
香港の金融・証券関係会社に脅迫し、 数十万人民元を支払わないと会社のサイトにDDoS 攻撃と脅されました。

7.DNS に対する DDoS 攻撃
.CN レベルのDNS に対する DDoS 攻撃も頻繁に発生しており、特にひどいのはオンライン・ゲームのノラサーバに対するものが殆どであります。

8.個人情報売買
個人情報の流出問題はかなり深刻なものですが、多くは関連業界の従業員がユーザの個人情報を違法的に持ち出し業界に流されたもので、オンライン販売の促進に使用されました。

9.モバイルマルウェア/認証SMSコード窃取
やはりニセ基地局を利用し、チャイナ・モバイルのフィッシングサイトを作成し個人情報を摂取すると同時に、マルウェアを感染させる。これによって、犯罪者は被害者の情報にてオンライン取引を行った際に、被害者端末に送信されるSMS認証コードを窃取し、取引を完成させることができる。

10.学歴詐欺
偽学歴情報2万5千人分が摘発された。ペーパーで出力された偽学歴証明書以外に、教育部のオンライン学歴検索システムを侵入操作することににより、作成した学歴情報25万件もありました。



==============


これからも、ニセ基地局(伪基站)たるものが大変横行している様子が伺えます。偽基地局とはこんなものです:

 

f:id:alienware:20130806123949j:plain

 

基本的に電波発射機にパソコンを接続した構成となっております。

f:id:alienware:20141219114030j:plain

 

パソコンのクライアント画面で送信SMSスパムの<送信番号、送信内容>設定が簡単に行われる。

f:id:alienware:20141219114039j:plain

 

このように車載すれば、移動基地局が即出来上がり。

f:id:alienware:20130729110441j:plain

 

トランクにそのまま入ります。あとは ばらまきたい区域に車を止めて、

待機するのみ。通りかかる受信者(被害者)が勝手に受信してくれます。

f:id:alienware:20130506173048j:plain

 

ワンセットはだいたい2万人民元(円安なので約38万円位)。

 

おおまかにこのような機能があります:

・受信者の端末で、任意の発信番号を表示(偽造)できる

わざと有名な(10086など)番号を使用する場合や、意図的に使用していない電話を使う場合もある(受信者に折り返し電話され、スパムだとバレるのを防ぐため)

・発信者は目的により、銀行、政府機関、キャリアなどと偽称

・電波到達距離は 仕様や状況に応じ数百メートルから2・3キロまで

・ニセ基地局の電波到達距離内に入った携帯端末は自動的にニセ基地局に接続

 

上述サイバー犯罪事例のほか、最近よく使用されるのが、観光客へのプロモスパム。ある観光地についた途端に、地元観光関連のプロモスパムを大量に受信するという現象です。思いついたひとは頭いいといえば頭いいのですが・・

 

気になるスパム送信の価格ですが、この広告からも分かるように、

「給你周圍三公里內10萬手機用戶群發短信,只需1000元。」

・10万件(SMSメッセージ)、1,000人民元

100件当たり1人民元(今ですと20円)ですね。

 

ニセ基地局は名前の通り「移動基地局」として運用されてしまうと、直接見つけるには大変苦労すると思いますが、携帯端末が数秒ごとで基地局と通信する特性を利用すれば、ある地域の携帯端末が短時間に頻繁に接続・切断を繰り返していることで素早く発見することが可能かもしれません。