AI強化で加速するAPJのサイバー犯罪

クラウドストライク（CrowdStrike, NASDAQ: CRWD）は、「APJ地域におけるサイバー犯罪（eCrime）の状況に関するレポート（2025年版）」を発表した。本件は米国およびシンガポールで2025年10月20日に公表されたプレスリリースの抄訳であり、APJ（アジア太平洋および日本）全域で中国語圏のアンダーグラウンド市場の活況とAIにより強化されたランサムウェア活動の増大を指摘するものである。

中国語アンダーグラウンド市場の実像

当局の規制強化にもかかわらず、Chang’an／FreeCity／Huione Guaranteeといった中国語のアンダーグラウンドマーケットが、クリアネット・ダークネット・Telegramに跨って活動を継続している。これらは窃取認証情報、フィッシングキット、マルウェア、マネーロンダリングサービスを匿名的に売買する分散型エコシステムであり、犯罪者向けのサービス供給網として機能している。特にHuione Guaranteeは2025年に活動を中断するまでに推定270億米ドル規模の取引を扱ったとされ、数十億ドル級の不正市場が成立している実態が示された。

AIで高度化するランサムウェア

レポートは、AIが攻撃チェーン全体を加速していると指摘する。AI強化のソーシャルエンジニアリングや自動化されたマルウェア開発により、価値の高い組織を狙うビッグゲームハンティングが活発化している。影響はインド、オーストラリア、日本で特に大きく、KillSec／Funklockerなど新興のRaaSが120件超のインシデントに関与。製造・テクノロジー・金融サービスが主な標的で、専用リークサイトには763社の被害者名が掲出されている。

日本の証券口座を狙うATOと相場操縦

日本の証券プラットフォームを狙うアカウント乗っ取り（ATO）キャンペーンが確認され、中国市場の小型株の株価つり上げ（パンプ・アンド・ダンプ）に悪用されている。共有フィッシング基盤が用いられ、奪取したデータはChang’an Marketplaceなどのフォーラムで販売される。中国語話者のアクターが日本語話者を含む地域ユーザーを標的にする構図が浮き彫りである。

犯罪“サービス化”を支えるプロバイダー

APJ全域では、CDNCLOUD（防弾ホスティング）、Magical Cat（Phishing-as-a-Service）、Graves International SMS（グローバルスパム）などのeCrimeサービス事業者が、スケーラブルなフィッシング手法の確立・マルウェア配布・収益化を支援している。攻撃はビジネスとしての運用へと洗練され、供給サイドの機能分化が進んでいる。

ローカライズされたRATと侵入経路

ChangemeRAT／ElseRAT／WhiteFoxRATなどのリモートアクセスツール（RAT）が投入され、SEOポイズニング、マルバタイジング、フィッシングを通じて配布される。これらは中国語および日本語話者を標的に偽装注文等で欺く手口と組み合わされ、侵入の初期段階を効率化している

クラウドストライクの見解

クラウドストライクのCounter Adversary Operations責任者 アダム・マイヤーズ氏は、活況な闇市場と複雑化するランサムウェア活動によりサイバー犯罪が“ビジネス化”している実相を強調。AIを基盤に人の専門知を組み合わせた統合的対応を用い、加速する新手の攻撃へ断固対応する必要があると述べる。

2025年版APJ地域におけるサイバー犯罪 (eCrime) の状況に関するレポートはこちら

出典：クラウドストライク2025年版「APJ地域におけるサイバー犯罪(eCrime)の状況に関するレポート」：中国語の闇市場が数十億ドルに上る不正な取引を誘発、AIにより強化されたランサムウェアが急増