トレンドマイクロは12月14日、公式ブログで「他の地域よりオープンな『北米のサイバー犯罪アンダーグラウンド市場』」と題する記事を公開しました。あわせてリサーチペーパー「North American Underground: The Glass Tank」を公開しました。
Crypter(暗号化ソフト)、ハッキングツール、窃取された文書、攻撃のノウハウが取引される「アンダーグラウンド市場」は、通常は閉鎖的で、アクセスが制限されているものが多数派です。一方で、北米のアンダーグラウンド市場は、新規参入者にも門戸を開き、「オープン」にすることで、サイバー犯罪活動を促しているのが特徴となっています。リサーチペーパーは、この状況を詳細に分析したものとなっています。
北米のアンダーグラウンド市場サイトは、アクセスが容易であり、サイバー犯罪向けのハウツー情報を探すだけで、誰でもアンダーグラウンド市場へ入ることができます。サイバー犯罪関連の商品やサービスが露骨に宣伝されており、YouTubeのような人気サイトでも顧客の勧誘が行われています。
こうしたサイトでは、キーロガー(キー操作情報収集ツール)が1~4ドル、エクスプロイトが1ドル強(利用する脆弱性により変動)、ワームが7~15ドル、ランサムウェアが10ドルなどで取引されています。
こうした北米アンダーグラウンド市場の「オープンさ」は、活動を活発化させる一方で、法執行機関からの監視も強くなることを意味します。しかし、サイトの活動期間の短さから、法執行機関の捜査が追いついていないのが現状です。
リサーチペーパー「North American Underground: The Glass Tank」はトレンドマイクロのサイトからダウンロード可能です。