近隣諸国における中国のサイバー犯罪

近隣諸国における中国のサイバー犯罪

insikt-logo-blog.png
編集者注: 以下の投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。

このレポートでは、昨年、中国近隣諸国で中国語を話す脅威アクターが犯したサイバー犯罪を調査しています。 特に、個人を特定できる情報(PII)の盗難と販売、国境を越えたギャンブルとマネーロンダリング、電子商取引とオンラインロマンス詐欺、およびサイバー犯罪に関与する可能性のあるAPT(Advanced Persistent Threat)アクターに関連しています。 このレポートは、Recorded Future® Platform、ダークウェブ、オープンソースを使用しており、サイバー犯罪やこの地域の地政学の研究者にとって興味深いものとなるでしょう。

Executive Summary

中国が インターネットのクリーンアップキャンペーン、国境を越えたギャンブルの禁止、マネーロンダリング防止法の強化、ポルノ検閲の強化、暗号通貨取引の禁止などの方法を使用して、インターネットの制御を強化し、サイバー犯罪を取り締まり続けるにつれて、サイバー犯罪は、そのような法律や規制がより制限され、政府の監視が少ない近隣諸国の多くに追いやられています。 さらに、経済の減速と非常に厳しいCOVID-19の封鎖による経済的困難により、より多くの人々が請求書を支払うために詐欺やサイバー犯罪に従事することを余儀なくされています。

地理的な近さ、言語と文化の類似性、法律や規制の欠如を考えると、ミャンマーのワ州などの一部の国境地域は、中国のサイバー犯罪の格好の地となっています。 巧妙なサイバー犯罪シンジケートは、暗号通貨を盗み、被害者を恐喝する目的で、ソーシャルエンジニアリングを通じてオンラインロマンス詐欺を開発しています。 また、多くの近隣諸国が長い間、中国のAPTグループの標的となってきました。 これらのAPT攻撃者は、技術的なスキルと攻撃インフラを武器に、通常の収入を補うためにサイバー犯罪に手を染め、APTエクスプロイトと思われるデータやアクセスの一部は、中国語のダークウェブマーケットプレイスで宣伝されています。

主な調査結果

脅威分析

このレポートは、2021 年 5 月から 2022 年 5 月にかけて 1 年間にわたって行われた、侵害された PII、企業記録、その他の盗難品を中国語のダークウェブマーケットプレイスで販売しようとしている中国語を話す多数の脅威アクターの調査に基づいています。 この調査の結果、Recorded Futureのデータセットの分析と、中国語を話す脅威アクターが行っている犯罪関連活動に関する知識から、ダークウェブと一般にアクセス可能なサイトの両方、特に中国近隣諸国で、中国語を話すサイバー犯罪者が行う最も一般的なサイバー犯罪の種類が明らかになりました。

また、このレポートでは、業界の報告とRecorded Future Platformのデータの両方に基づいて、中国のAPTと近隣諸国のサイバー犯罪活動との関連性を示す証拠も示しています。

編集者注: 以下の投稿は、レポート全文の抜粋です。分析全体を読むには、 ここをクリック をクリックして、レポートをPDFとしてダウンロードします。