おたくま経済新聞

中国語を話すアクターは匿名化されたマーケットプレイスを通して政府の規制をかいくぐり、犯罪者向けサービスを販売。AIにより強化されたランサムウェア活動は、脅威が次の段階へと進化したことを示唆

※この資料は米国およびシンガポールにて2025年10月20日に発表されたプレスリリースの抄訳です。

CrowdStrike (NASDAQ：CRWD) は本日、2025年版APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポートを発表し、活況を呈す中国語のアンダーグラウンドエコシステム、およびAIにより強化されたランサムウェア活動の台頭について明らかにしました。中国政府がインターネットを制限し、サイバー犯罪 (eCrime) に対する取り締まりを強化しているにもかかわらず、アジア太平洋および日本 (APJ) 地域全体で匿名化されたマーケットプレイスを介したサイバー犯罪活動がいまだ中心的な位置を占めています。このエコシステムは、中国語話者のアクターにとって安全に身を隠しながら窃取された認証情報、フィッシングキット、マルウェア、マネーロンダリングサービスを売買できる場となっており、数十億ドルにも上る不正な取引が行われています。

同時に、AIがランサムウェアエコノミーを一変させようとしています。AIにより強化されたソーシャルエンジニアリングや、自動化されたマルウェア開発など、AIは攻撃チェーンのあらゆる段階を加速させています。このことは、APJ地域全体の価値の高い組織を標的としてビッグゲームハンティングキャンペーンを実施する攻撃者の新たな波が発生していることを示しています。

APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポートのハイライト：
命名された265を超える攻撃者を追跡する、クラウドストライクの卓越した脅威ハンターおよびインテリジェンスアナリストから得た最前線のインテリジェンスに基づくこのレポートでは、以下が明らかとなりました。
- 監視の目をかいくぐる中国語のサイバー犯罪 (eCrime) マーケットプレイス：規制が強化される中でも、Chang’an、FreeCity、Huione Guaranteeなどの中国語のアンダーグラウンドマーケットは匿名性を維持しつつクリアネット、ダークネット、Telegramのチャンネルで活動を続けています。この分散型のエコシステムは、オペレーショナルセキュリティ (OPSEC) を主に狙う中国語話者アクターにとってのハブとなっており、Huione Guaranteeだけでも、2025年に活動を中断するまでに推定270億米ドルにのぼる取引を行っています。
- ビッグゲームハンティングランサムウェアキャンペーンを激化させるAI：AIにより強化され、価値の高い組織を標的とするランサムウェアが急増しており、特にインド、オーストラリア、日本の組織に最も大きな影響を与えています。AIを悪用して開発されたマルウェアを利用するKillSecやFunklockerなどの新興のRaaS（サービスとしてのランサムウェア）プロバイダーが120件以上のインシデントに関与しています。主に標的とされているセクターは製造業、テクノロジー、金融サービスで、763社にのぼる被害者名が専用リークサイトで公開されています。
- 日本の証券取引口座を悪用する中国語話者のアクター：日本の証券プラットフォームを標的とした組織的なアカウント乗っ取り (ATO) キャンペーンによりユーザーが侵害され、中国市場に上場する取引量の少ない企業の株価が人為的につり上げられています。この中国語話者の脅威アクターによる、株価の意図的な吊り上げ操作「パンプ・アンド・ダンプ」スキームでは、共有のフィッシングインフラストラクチャが利用されており、Chang’an Marketplaceなどのアンダーグラウンドフォーラムで被害者のデータが販売されています。
- 攻撃をビジネスへと変える攻撃サイバー犯罪 (eCrime) サービスプロバイダー：CDNCLOUD（防弾ホスティング）、Magical Cat（サービスとしてのフィッシング）、Graves International SMS（グローバルスパムサービス）は、APJ地域全体でスケーラブルなフィッシングの手法を確立し、マルウェアを配布して、収益化するという活動を行っています。
- 特定地域のユーザーを標的とするリモートアクセスツール：中国語話者とみられるサイバー犯罪 (eCrime) アクターは、ChangemeRAT、ElseRAT、WhiteFoxRATなどのツールを展開し、SEOポイズニング、マルバタイジング、フィッシング攻撃により、正規の注文を行っていると誤認させ、中国語および日本語を話すユーザーに対する攻撃を仕掛けています。


クラウドストライクでCounter Adversary Operationsの責任者を務めるアダム・マイヤーズ（Adam Meyers）は次のように述べています。
「サイバー犯罪 (eCrime) アクターは、活況を呈するアンダーグラウンドマーケットと複雑なランサムウェア活動を通して、APJ地域全体でサイバー犯罪をビジネスへと変えています。攻撃者は同時に、AIを悪用してマルウェアを開発することで、スピーディかつ大量に攻撃を仕掛けることが可能になっています。防御側は、AIを基盤とし、人間が持つ専門知識を活かしながら、統合された対応の仕組みを利用して、このペースを速める新たな攻撃に対して断固としたアクションを取る必要があります」

2025年版APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポートをダウンロードして、専門家による詳細なインサイトおよび攻撃者のプロファイル、APJ地域で進化するサイバー脅威に対する防御戦略をご確認ください。


CrowdStrikeについて
CrowdStrike（NASDAQ：CRWD）は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業リスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。

CrowdStrike Falcon(R)プラットフォームは、CrowdStrike Security Cloudおよび最先端のAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。

Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンスを提供し、複雑さを低減し即座に価値を実現します。

CrowdStrike: We stop breaches.

詳細はこちら：https://www.crowdstrike.com/ja-jp/
フォローしてください：ブログ | X | LinkedIn | Instagram
今すぐ無料トライアルを開始する：https://www.crowdstrike.com/ja-jp/trial

(C) 2025 CrowdStrike, Inc. 無断複製および転載を禁じます。CrowdStrikeおよびCrowdStrike FalconはCrowdStrike, Inc.が所有する標章であり、米国および各国の特許商標局に登録されています。クラウドストライクは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。