CrowdStrike(https://www.crowdstrike.com/ja-jp/) (NASDAQ：CRWD) は本日、2025年版APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポート(https://www.crowdstrike.com/ja-jp/resources/reports/2025-apj-ecrime-landscape-report/)を発表し、活況を呈す中国語のアンダーグラウンドエコシステム、およびAIにより強化されたランサムウェア活動の台頭について明らかにしました。中国政府がインターネットを制限し、サイバー犯罪 (eCrime) に対する取り締まりを強化しているにもかかわらず、アジア太平洋および日本 (APJ) 地域全体で匿名化されたマーケットプレイスを介したサイバー犯罪活動がいまだ中心的な位置を占めています。このエコシステムは、中国語話者のアクターにとって安全に身を隠しながら窃取された認証情報、フィッシングキット、マルウェア、マネーロンダリングサービスを売買できる場となっており、数十億ドルにも上る不正な取引が行われています。

同時に、AIがランサムウェアエコノミーを一変させようとしています。AIにより強化されたソーシャルエンジニアリングや、自動化されたマルウェア開発など、AIは攻撃チェーンのあらゆる段階を加速させています。このことは、APJ地域全体の価値の高い組織を標的としてビッグゲームハンティングキャンペーンを実施する攻撃者の新たな波が発生していることを示しています。

APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポートのハイライト：

命名された265を超える攻撃者を追跡する、クラウドストライクの卓越した脅威ハンターおよびインテリジェンスアナリストから得た最前線のインテリジェンスに基づくこのレポートでは、以下が明らかとなりました。

- 監視の目をかいくぐる中国語のサイバー犯罪 (eCrime) マーケットプレイス：規制が強化される中でも、Chang’an、FreeCity、Huione Guaranteeなどの中国語のアンダーグラウンドマーケットは匿名性を維持しつつクリアネット、ダークネット、Telegramのチャンネルで活動を続けています。この分散型のエコシステムは、オペレーショナルセキュリティ (OPSEC) を主に狙う中国語話者アクターにとってのハブとなっており、Huione Guaranteeだけでも、2025年に活動を中断するまでに推定270億米ドルにのぼる取引を行っています。- ビッグゲームハンティングランサムウェアキャンペーンを激化させるAI：AIにより強化され、価値の高い組織を標的とするランサムウェアが急増しており、特にインド、オーストラリア、日本の組織に最も大きな影響を与えています。AIを悪用して開発されたマルウェアを利用するKillSecやFunklockerなどの新興のRaaS（サービスとしてのランサムウェア）プロバイダーが120件以上のインシデントに関与しています。主に標的とされているセクターは製造業、テクノロジー、金融サービスで、763社にのぼる被害者名が専用リークサイトで公開されています。- 日本の証券取引口座を悪用する中国語話者のアクター：日本の証券プラットフォームを標的とした組織的なアカウント乗っ取り (ATO) キャンペーンによりユーザーが侵害され、中国市場に上場する取引量の少ない企業の株価が人為的につり上げられています。この中国語話者の脅威アクターによる、株価の意図的な吊り上げ操作「パンプ・アンド・ダンプ」スキームでは、共有のフィッシングインフラストラクチャが利用されており、Chang’an Marketplaceなどのアンダーグラウンドフォーラムで被害者のデータが販売されています。- 攻撃をビジネスへと変える攻撃サイバー犯罪 (eCrime) サービスプロバイダー：CDNCLOUD（防弾ホスティング）、Magical Cat（サービスとしてのフィッシング）、Graves International SMS（グローバルスパムサービス）は、APJ地域全体でスケーラブルなフィッシングの手法を確立し、マルウェアを配布して、収益化するという活動を行っています。- 特定地域のユーザーを標的とするリモートアクセスツール：中国語話者とみられるサイバー犯罪 (eCrime) アクターは、ChangemeRAT、ElseRAT、WhiteFoxRATなどのツールを展開し、SEOポイズニング、マルバタイジング、フィッシング攻撃により、正規の注文を行っていると誤認させ、中国語および日本語を話すユーザーに対する攻撃を仕掛けています。

クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。

「サイバー犯罪 (eCrime) アクターは、活況を呈するアンダーグラウンドマーケットと複雑なランサムウェア活動を通して、APJ地域全体でサイバー犯罪をビジネスへと変えています。攻撃者は同時に、AIを悪用してマルウェアを開発することで、スピーディかつ大量に攻撃を仕掛けることが可能になっています。防御側は、AIを基盤とし、人間が持つ専門知識を活かしながら、統合された対応の仕組みを利用して、このペースを速める新たな攻撃に対して断固としたアクションを取る必要があります」

2025年版APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポート(https://www.crowdstrike.com/ja-jp/resources/reports/2025-apj-ecrime-landscape-report/)をダウンロードして、専門家による詳細なインサイトおよび攻撃者のプロファイル、APJ地域で進化するサイバー脅威に対する防御戦略をご確認ください。

