日本におけるインターネット不正の増加
日本のインターネット利用率は高く、2021年時点で個人の利用率は82.9%に達している。この普及は、サイバーセキュリティに対する新たな脅威と課題をもたらしています。
インターネットプラットフォームや金融機関に対するサイバー攻撃は国際的に増加傾向にあり、日本も例外ではありません。2022年の日本におけるクレジットカードの不正利用による被害額は、過去最高の436億円に達しました。
※引用:「一般社団法人日本クレジット協会」
2023年のカード不正利用の被害額は、前年の同時期(2022年4月~6月)よりも約35億円増えています。2023年の日本におけるクレジットカードの不正利用による被害額は500億円超えるではないかと予測しております。
2023年11月9日報道されました。KDDIが運営するスマートフォン決済サービス「au PAY」で、総額270億円の架空取引を行い、1億7000万円分のポイントを不正に取得した疑いで6人が逮捕されました。
2023年11月6日に報道されました。大阪府警は、フィッシング詐欺を用いて不正に個人情報を入手し、その情報を使って新幹線チケットを不正購入・換金したとして、中国籍の男性4人と日本人の男性1人の計5人を逮捕しました。この犯罪グループは約1万4000枚の新幹線チケットを購入し、これによる被害総額は約3億円に上ると見られています。大阪府警は、さらに背後に指示を出していた人物がいるとみて捜査を進めています。
2023年9月14日に複数のメディアによって報じられました。JR東日本のポイントサービスに不正アクセスし、美容液を含む化粧品を詐取したとして、中国人留学生が逮捕されました。この留学生は、不正に取得したポイントを使って化粧品を購入していたとされ、その総額は8000万円以上に上るとされています。この留学生は、詐欺を行うグループの指示役であった可能性が高いと指摘されています。
日本における中国発のインターネット不正が日々発生しています。
日本での中国関連インターネット不正の深層
中国のインターネット犯罪の現状
中国はデジタルイノベーションのフロンティアであり、その技術は世界中で利用されています。しかし、その技術的進歩の裏側では、インターネット犯罪が根強い問題として存在しています。サイバー攻撃、データ侵害、オンライン詐欺など、多岐にわたる犯罪が日常的に発生しており、これらの犯罪の多くが国境を越えて他国に影響を及ぼしています。特に日本は、中国との地理的・経済的な近さから、中国発のインターネット犯罪の影響を受けやすい状況にあります。
中国発のインターネット不正の特徴
中国からのインターネット不正行為は、その手口の巧妙さと技術の進歩により、ますます複雑化しています。例えば、スーパーアプリを通じた個人情報の収集、ビデオEコマースを利用した偽物商品の販売、アプリ内通貨を悪用したマネーロンダリング、迅速な支払いシステムを利用した詐欺など、新しい技術が新たな犯罪の手口を生み出しています。
日本における影響
日本の消費者や企業は、これらの不正行為によって直接的な被害を受けることがあります。オンラインショッピングサイトでの偽物商品の流通、フィッシング詐欺による個人情報の漏洩、ランサムウェア攻撃による企業の業務停止など、被害の形態は多岐にわたります。また、中国とのビジネスを行う日本企業は、サイバースパイ活動による知的財産の盗難というリスクにも常に晒されています。
中国のインターネット業界のセキュリティに関する概要
中国のインターネットセキュリティ産業は、基本的に基盤セキュリティとビジネスセキュリティの二つの分野に大別されます。中国のインターネットセキュリティが20年以上にわたって発展してきた中で、ビジネスセキュリティは比較的若い細分領域です。もし上場を起業成功の基準とするならば、ビジネスセキュリティ分野の企業はまだ成功へ向けて努力して走り続けています。
インターネットが誕生してから2014年までの間、インターネットセキュリティ業界の注目点は基本的にネットワークセキュリティ、システムセキュリティ、アプリケーションセキュリティの三つの基盤セキュリティ分野に集中していました。「DDOS攻撃」、「脆弱性」、「データベースダンプ」、「ウェブサイト改ざん」といった皆がよく知る用語もこれらの分野から派生したものです。啓明星辰、緑盟科技、奇安信、深信服などの比較的知名度の高い企業は、すべて基盤セキュリティ分野に属しています。業界の発展は、コンプライアンスの要求や脆弱性攻撃技術の発展を推進力としており、バッファオーバーフロー攻撃の流行がIPS製品の発展を促し、CC攻撃の台頭がAnti-DDoS製品を企業ネットワークセキュリティの防御製品として必要不可欠にし、SQLインジェクション攻撃技術の普及がWAF製品をセキュリティ防御体系の標準装備としました。この時期の主な技術競争者は、プロのセキュリティ会社と「在野」のハッカー集団であり、ほとんどの企業や政府機関のセキュリティ防御体系の構築は、これらのセキュリティ会社の成熟した商業製品、ソリューション、外部サービスの購入と使用に依存していました。
2014年前後になると、インターネットビジネスの爆発的な発展に伴い、サイバー犯罪集団は「システムへの攻撃浸透による利益獲得」という従来の手口から、「ビジネスのリスク管理の不備を利用して大規模に利益を得る」というモデルへと進化し、徐々に大規模で役割分担の明確な暗黒産業チェーンを形成しました。同時に、ビジネスセキュリティリスク管理の企業が次々と登場し、ビジネスセキュリティの細分領域の台頭を象徴しました。それ以前は、サイバー犯罪集団による核心ビジネスへの激しい攻撃を受けた一部の大手インターネット企業だけが、専門のビジネスセキュリティチームを設立していました。例えば、テンセントのQQアカウントセキュリティチームや盛大ゲームのチート対策チームなどです。これらのチームは企業内部で多くの開拓的な仕事を行い、いくつかの優れた内部セキュリティプラットフォームやツールを設計・開発しましたが、インターネットビジネスセキュリティ分野全体への影響は限定的でした。一方で、新興のセキュリティ会社は、より多くの企業に恩恵をもたらすことを選び、技術アルゴリズムをリスク管理能力が弱い他のインターネット企業に提供し、サイバー犯罪との対抗成果を共有しました。
2014年以降の数年間で、インターネットのリスク管理と詐欺対策の陣営は、サイバー犯罪集団と壮大な戦いを繰り広げました。これはゲーム、電子商取引、決済、ビデオストリーミング、さらには共有自転車など、ほぼすべてのインターネットビジネス分野に及びました。
中国のブラックマーケット攻撃の拡大
近年の複数のブラックマーケット攻撃事件の分析と深い追跡から、ブラックマーケットがインターネットプラットフォームや金融機関のさまざまな場面に完全に浸透し、急速に広がっていることがわかります。近年、ますます激化する傾向があり、企業や社会に計り知れない損失をもたらしています。統計によると、国内のブラックマーケットのメンバーは50万人を超え、ブラックマーケットのグループ間で相互に分業し、緊密に協力する産業生態系が形成されています。企業間の情報とデータの分断のため、詐欺者はしばしば異なるプラットフォーム間をスムーズに移動することができます。
警察当局が解決したブラックマーケットの事件から見ると、攻撃の規模は拡大し続け、関与するインターネット企業とユーザーもますます多くなっています。2017年、浙江省紹興市の警察は、300億件のユーザーデータを違法に窃取したブラックマーケット攻撃事件を解決しました。犯罪グループは技術手段を利用してキャリアのトラフィックを違法に乗っ取り、さらにビッグデータ分析技術を利用してユーザーのオンラインでの検索履歴、移動履歴、ホテルの予約履歴、取引履歴などの情報を入手し、インターネット金融企業へのさらなる攻撃に利用しました。
中国ビジネスのセキュリティの台頭
ブラックマーケットの横行により、インターネットビジネスのセキュリティと詐欺対策の領域が急速に発展しています。インターネットビジネスモデルの持続的なイノベーションにより、リスクは複雑で多様になっています。現在、ビジネスセキュリティ業界の技術、製品、ソリューションはほぼすべてのインターネットビジネスの一般的なシナリオをカバーしており、伝統的なセキュリティ領域とも深く交差し融合しています。
以下は一般的なリスク管理のシナリオの例です:
登録とログインのリスク管理:
ブラックマーケットによる偽のアカウント登録やアカウントの乗っ取り、"辞書攻撃"に対抗する方法、"データベース攻撃"に対抗する方法など。ブラックマーケットは大量の携帯電話番号、個人情報、数十億もの漏洩したインターネットアカウントのパスワードを保持しており、これはどのインターネットプラットフォームにとっても致命的な脅威です。
マーケティングキャンペーンのリスク管理:
ブラックマーケットのグループによる不正な利益を得るためのキャンペーンでのボーナス、ゲームクーポン、その他の報酬の不正利用に対抗する方法。このような事件は頻繁に発生し、インターネット上でも報道されています。
アプリのチャネル拡大の保護:
アプリのインストール数を増やすために巨額の費用を投入した後、実際の効果を評価する方法。ユーザーがアプリをインストールするたびに、プラットフォームは10元または20元を支払う必要がありますが、ブラックマーケットによる"スマートフォンファーム"による偽のインストールは広告業界の慢性的な問題です。
取引と支払いのリスク管理:
アカウントの不正利用による支払いの問題、違法な集約支払いの問題、マネーロンダリングの問題など、これらのコンプライアンスの問題は支払いプラットフォームと関連ビジネスの存亡に関わります。
インターフェースのセキュリティ保護:
悪意のある人々が"SMS爆弾"を作成するためにSMS送信インターフェースを悪用する場面は誰もが経験したことがあります。
コンテンツのセキュリティ:
コンテンツのセキュリティは「入力」と「出力」の両方を含みます。"入力"は、ユーザーがプラットフォームに投稿するコンテンツに「ポルノ、過激、ギャンブル、テロ」などの違反情報が含まれていないかどうかを検出することです。"出力"は、専門のウェブクローラーによる大量のウェブサイトコンテンツの取得に対抗することです。 これらのシナリオでは、ブラックマーケットはどのようなリソースを持ち、どのように攻撃を実行しているのか、インターネット企業はデータ、ツール、アルゴリズムなどの多くの側面から対抗する方法を展開しています。後続の章で詳しく説明します。