英語圏のアンダーグラウンドの最新動向に関するリサーチを公開

~企業への侵入経路を販売するAccess-as-a-Serviceがアンダーグラウンドサービスの半数を占めるまで拡大~

2025年3月4日

トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、アンダーグラウンドの最新動向を分析した「英語圏サイバー犯罪アンダーグラウンドの現状・2025」を本日公開したことをお知らせします。

「英語圏サイバー犯罪アンダーグラウンドの現状・2025」全文はこちら

主なトピック

■企業への侵入経路を販売するAccess-as-a-Serviceがアンダーグラウンドサービスの半数を占めるまで拡大

2015年の調査時では、アンダーグラウンドで最も頻繁にやり取りされていた商品は麻薬でしたが、現在ではイニシャルアクセスブローカー(IAB)とも呼ばれている、侵入経路の販売サービス(AaaS、Access-as-a-Service)が製品・サービス分布の50.2%を占めるまで拡大していることがわかります。

図1.2015年(上)と2024年(下)の北米アンダーグラウンド市場における製品・サービス分布

AaaSに次いで、クライムウェア、ホスティングサービスが続いており、サイバー犯罪のためのサービスやツールが活発に取引されていることが読み取れます。これらの状況は、アンダーグラウンドにおけるサイバー犯罪のエコシステムの成熟度の高さを裏付けています。

このような分業が進むことで、たとえば、ランサムウェア攻撃者は、単に侵入経路へのアクセスを購入することで、企業ネットワークに侵入できるため、攻撃機会を拡大しやすくなっています。実際に数百ドルから数万ドルで組織への侵入経路が販売されていることも今回の調査で確認しています。

侵入経路販売サービスの価格例

■ジェイルブレイク版のChatGPTの販売

ChatGPTやその他のGPTツールは、違法・有害・論争的な話題に対する応答を制限するセーフガードが組み込まれています。しかし、アンダーグラウンドコミュニティでは、この制限を回避するジェイルブレイク版ChatGPTを作成・発見・共有することに注力するグループが存在します。2023年以降、「WormGPT」「DarkBARD」「EscapeGPT」などのジェイルブレイク版GPTが次々と登場しており、これらのジェイルブレイク版は無料版・有料版の両方が流通しています。

さらに、ChatGPTはコンテンツ作成やSEOサービスの分野でも悪用されています。アンダーグラウンド市場では、これらの悪用されたサービスがパッケージ販売や、AI生成ページの単価制などの形態で売買されています。価格は、パッケージ販売は100米ドルから500米ドル、AI生成ページ単価制では、1ページあたり0.40米ドルから1米ドルで販売されています。

また、不正に入手したと思われるChatGPT、FlowGPT、Perplexity、Claudeなどの正規サービスのアカウントが1か月あたり3米ドルから販売されています。

2024年6月にHack Forumsに投稿されたオリジナルのWormGPT広告

アンダーグラウンドフォーラムでのAIおよびGenAIの提供価格の例

■AIを活用したソーシャルエンジニアリングサービス

AIを活用したコンテンツを含むソーシャルエンジニアリングサービスも、アンダーグラウンド市場で販売されています。その中でも特に注目されるのが「Ewhoring」という手口です。この手法では、詐欺師がオンライン上で仮想的な恋人やパートナーを装い、写真、動画、または性的な会話の対価として金銭を要求します。英語圏やロシア語圏のフォーラムでは、複数の人物になりすました画像、動画、ディープフェイク素材が詰め込まれた「Ewhoringパック」が販売されています。これらのパックは、複数の女性をまとめたセットとして、または個別のモデルごとに提供されます。パッケージには、写真、動画、音声、セルフィーなどが含まれ、価格は約25米ドルからとなっています。経験豊富な詐欺師による個別指導(メンタリング)サービスも提供されており、その料金は100米ドル以上です。

さらに、一部のアプリや利用者は、特定の認証用画像や動画を要求することがあります。例えば、指で特定の数字を示したり、特定の部位を指さしたり、髪を触る動作をしたりする画像・動画が求められることがあります。これらの個別リクエストに応じたコンテンツは、1人あたり5米ドルから販売されています。

HackforumsにおけるEwhoring広告

声や顔のディープフェイクサービス

ソーシャルエンジニアリングサービスのサンプル料金表

■まとめ:アンダーグラウンドの変化に応じたセキュリティ戦略

アンダーグラウンドの様相はこの10年間で大きく変化しています。犯罪行為を請け負うサービスやツールが商品として取引され、専門的な知識や技術がなくともサイバー攻撃を実行できる環境が整備されました。さらに、犯罪者間の情報共有ではTelegramなどの高度な匿名性を持つプラットフォームが使われるようになっており、捜査機関による追跡や検挙を一段と困難にしています。

このようなサイバー犯罪エコシステムの進化は、攻撃者の連携強化と手法の高度化をもたらし、組織が直面するサイバーリスクを著しく増大させています。組織のセキュリティ担当者には、こうしたアンダーグラウンドの動向を踏まえた実効性の高い対策を講じることが求められています。

  • ※2025年3月4日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
  • ※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。