CrowdStrike:中国の匿名マーケットプレイスが数十億ドルまでの違法取引を奪う

CrowdStrikeは「2025 APJ eCrime Landcape Report」を発表したばかりで、アジア太平洋地域(APJ)と日本のサイバー犯罪活動の中心である中国語の匿名マーケットプレイスの成長を明らかにしています。

このレポートは、長安、FreeCity、黄特保証を含む中国の地下市場が、Telegramプラットフォームのクリアネット、ダークネット、チャネルを通じて匿名性を維持していることを示しています。

「サイバー犯罪者は現在、成長する地下市場とますます複雑化するランサムウェア業務を通じて、アジア太平洋地域と日本でデジタル犯罪を商業化しています」と、CrowdStrikeの対話業務責任者であるAdam Meyers氏は述べています。

この分散型エコシステムは、中国語のプレイヤーが盗まれた資格情報、フィッシングキット、マルウェア、マネーロンダリングサービスを売買するためのアクティビティセンターであり、2025年に中断が発生する前に、合計270億ドルの違法取引があります。

同時に、CrowStrikeは、AI駆動のソーシャルエンジニアリングから自動マルウェア開発に至るまで、人工知能(AI)駆動のランサムウェア操作の増加も発見しました。

「同時に、AIを使用して開発されたマルウェアにより、加害者ははるかに高速かつ大規模に攻撃を実行できます」とMeyers氏は付け加えました。

AIベースのランサムウェアは、価値の高い組織を対象として急激に増加しており、インド、オーストラリア、日本が最も影響を受ける国です。AI開発マルウェアを利用するKillSecやFoklockerなどの新しいランサムウェアがサービスとしてのサービス(RaaS)プロバイダーが120件以上のインシデントに責任があると記録されています。

このレポートで最も標的にされたセクターは、製造、技術、金融サービスを含み、763人の被害者が特別なデータ漏洩サイトで公開されました。

「防衛チームは、AIパワーに支えられ、人間の経験に導かれ、脅威に立ち向かう上で団結する確固たるステップで対応できなければなりません」と彼は強調しました。