G Data Software株式会社（本社：東京都千代田区、代表取締役社長：Jag 山本）は、アンダーグラウンドで行われているネット犯罪の仕組みや商品・サービスの取引の実態を調査し、ホワイトペーパー「アンダーグラウンドエコノミー」としてまとめました。

これにより、ネット犯罪の経済活動が、実際どのように行われているのかを把握し、被害を最小限に抑えるための手がかりとしてほしいと考えます。

ネットの裏市場はどのように動いているのか、何を取り引きしているのか、どのような役割分担がなされているのか、そして、どのように世界中にネットワークを張りめぐらしやりとりをしているのか――こういった疑問に答えるべくジーデータのセキュリティラボでは、数カ月にわたって実際に不法な取引場や犯罪者専用板に潜入し調査を行いました。その結果、実際の経済体制と同様に、地下経済もまた、グローバルなネットワークをもち、高度に組織され、きわめて効率のよい販売戦略で働いていることが明らかになりました。

ネット犯罪のコミュニティは、世界中に広がっており、よく組織化されて、かつ、きわめて高い匿名性を維持しています。経済原則がはっきりとしており、犯罪者たちは利益を最大にすることに専心しています。この市場は需要と供給のシンプルなバランスで成り立っています。それは同時に、弱者はたちまちポートフォリオから除外されることをも意味します。

裏市場で提供される商品やサービスは、コンピュータウイルス、ボットネットレンタル、サイバー攻撃など、きわめて広範囲にわたっています。企業相手だけでなく、競争相手に仕掛けられることもあります。人気商品は、DDoS攻撃、スパムメール送信、盗まれたクレジットカード情報などです。銀行から金銭を奪うためのハードウェアまでとりそろえています。

商品とサービスを提供する者同士の競争は熾烈です。当然、価格設定にはかなりの注意が向けられています。同時に広告営業も盛んで、裏の広告代理店がバナーを作成・掲示するほか、デザインやプログラミング、およびウェブホスティングの世話をする場合もあります。さらには、初心者でもスムーズに実行できるようにコンサルタントサービスも含み、フォーラムやFAQ、ビデオチュートリアルも充実し、かつ、リーズナブルな価格で提供されています。

このコミュニティの通信手段には、インスタントメッセンジャーまたはインターネットリレーチャット(IRC)がよく使われています。それは、通常の検索では見えてこない、裏市場の入り口でもあります。

【ネット犯罪「裏経済」白書　目次】
1　概要：　無邪気なハッカー攻撃からドル箱市場を狙った犯罪へ
2　裏経済の構造
　2.1　犯罪者のたまり場とコミュニケーション手段
　2.2　盗難クレジットカード情報の販売
　2.3　スキャマー
3　取引される物品とサービス
　3.1　金になるデータ
　3.2　プロキシを利用したトラッキング回避
　3.3　コンピュータのボット化
　3.4　防弾ホスティング
　3.5　収入源となるスパムメール
　3.6　DDoS攻撃がサーバーをダウンさせるメカニズム
　3.7　偽装IDを使ったID隠蔽
　3.8　カーディング詐欺
　3.9　スキミング詐欺
　3.10 フィッシング詐欺
　3.11 ボットネットとその構成
4　現金化
5　結論：　サイバー犯罪は更なる増加へ
　付録１　裏市場における価格表
　付録２　用語集

＊本白書のPDFは、こちらをご覧ください。

＊付記　白書の一部に誤植がありましたので修正いたしました（2009年11月4日）。お詫び申し上げます。また、ご指摘くださりましたSさま、ご連絡ありがとうございました。