日本でもWeChatを運営していることで知られている中国の大手IT企業「テンセント」。日本ではあまり知られていないが、同社が提供するインターネットサービスにはWeChat以外にもテンセントQQと呼ばれる人気サービスがある。

　テンセントQQは、中国で最も人気のあるインターネットサービスの1つであり、2016年時点で月間アクティブユーザー数は8億7,000万人を超えている。中国ではこのQQネットワークを舞台に、サイバー犯罪者を育成するブラック・ハット・トレーニングが流行していると、マカフィーが報じている。

■組織化された、サイバー犯罪市場

　マカフィーの調査によれば、QQネットワークを舞台にサイバー犯罪集団のエコシステムが出来上がっているという。

　このエコシステムの主要な要素を示す。

　・マルウェア作成者

　　マルウェアを作成し、販売する。

　・QQハッキンググループ

　　マルウェア作成者から、マルウェアプログラムを購入し、サイバー犯罪組織を形成するグループ。

　・QQハッキング・グループ・マスター

　　QQハッキング・グループのリーダ

　・QQハッキング・グループ・メンバー(見習い)

　　QQハッキング・グループでハッキングテクニックの訓練を受け、実際のハッキングを実施する者

　QQハッキング・グループ・マスターのマスターは、マルウェア作成者からマルウェアプログラムを購入し、次にグループメンバー(見習い)を募集する。マスターはこの募集に集まったメンバーに対して、個人情報や銀行講座を盗むためのハッキング技術を「指導」する。そして、この技術を教える見返りとしてマスターはメンバーから「トレーニング料」を徴収する。通常、このトレーニングには複数の犯罪ミッションに参加する必要があり、これらを「パス」して、無事卒業すれば、無事「プロのハッカー」へと昇格する。

　このブラック・ハット・トレーニングは高い利益率を誇るため、闇市場で人気が高まっているという。

■メニュー化され、販売される攻撃サービス

　一連のトレーニングを終えた「ブラックハット」を抱えた、QQハッキンググループは、「攻撃」を依頼する顧客に対して、以下のような攻撃メニューを提示し、対象組織に対して攻撃を実施する。

　・DDoSサービス

　・ブラックハット・トレーニング

　・マルウェアの販売

　・APT攻撃サービス

　・エクスプロイトキットの販売

　・ソースコード作成サービス

　・ウェブサイトハッキングサービス

　・スパムとフラッディングサービス

　・トラフィックの販売

　・フィッシングウェブサイトの販売

　・データベースハッキングサービス

■日本企業としての脅威

　これらのQQハッキング・グループを含む、中国のサイバー犯罪者は主に中国の市民や企業を標的としてきた。しかし、近年中国以外の企業やウェブサイトを対象としたサイバー犯罪グループが増加してきているという。

　昨今のサイバーセキュリティは「添付ファイルにマルウェアを仕込む」といった単純な攻撃だけでなく、サイバー攻撃のシナリオが有り、複数の攻撃手段で標的を攻撃することが増えている。こういった高度化したサイバー攻撃の背景には、今回紹介した中国でのブラック・ハット・トレーニング以外にも、同様の市場が他国にも存在し、日々「ブラックハット」が育成されているのではないか?と筆者は推測する。

　体系立てた教育プランを経て、実践経験を積んだ「ブラックハット」。こういったプロの集団に対抗するために、日本企業のサイバーセキュリティ担当者も、より専門性を高めることが求められるだろう。