[レポート]不正なQQコミュニティ:何が共有されている? – CODE BLUE 2020 #codeblue_jp

CODE BLUE 2020で行われた「不正なQQコミュニティ:何が共有されている?」というセッションのレポートです。
2020.10.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、臼田です。

今回はCODE BLUE 2020で行われた以下のセッションのレポートです。

不正なQQコミュニティ:何が共有されている?

QQは、月間数億人のアクティブユーザーがいる中国のチャットサービスで、ハッキングや詐欺のツールやテクニックを議論する多数のグループが含まれている。これらのグループでは、違法行為について議論をするのに、中国語と英語・顔文字・ミームなどを組み合わせた独自の言語を使用している。今回の事例研究の目的は、こうした数百ものグループから得たデータを評価し、彼らが共有するツールやテクニックに対する洞察を深めることにある。 ファイル名、一部のファイル内容、およびファイル共有をめぐる議論の性質を精査することで、違法なオンライン活動をめぐる議論に光を当て、このユニークで比較的閉鎖的なオンラインコミュニティでの活動ルールと文化的規範を特定する。 中国国内で広く使用されており、中国の明文化された監視装置に晒されているにもかかわらず、QQでは依然として違法なハッキングをテーマにした議論に溢れており、QQグループのメンバーは多数の詐欺ツールやテクニックを共有している。これは中国当局の多少の寛容さ、あるいは「目をつぶっている」ことを示唆している可能性がある。というのも、当局は間違いなくこれらのグループのチャット履歴を見ることができるからだ。同時に、詐欺スキームに関する新たな造語や微妙な会話によって検出が困難になり、ハッキングサービス、悪質なファイル共有、サイバー犯罪が横行したままとなる。

Presented by : アーロン・シュラバーグ

レポート

  • QQに関する話をします
  • 不正なテクニックを使いハッキングを行っている
  • その一部を紹介する
  • まずは自己紹介
    • 中国にも続いた研究
    • 中国語も話す
    • 中国に住んだこともある
    • 理解が難しい国だと思って見ている
    • 中国の公共民間について10年以上研究している
  • QQとは何なのか
    • 1999年にリリースされた
    • 8億以上のアクティブユーザーがいる
    • 影響が非常に大きい
    • QQのアイコンは可愛いペンギン
    • 他のアプリと比べてどうか
      • Top7にはいっている
      • Wechatにも近い
  • 違法コミュニティとは
    • 違法な取引や詐欺の手口などを話し合う
    • 言語が非常にクリエイティブに使われる
    • 中国語でもスラングがある
    • 漢字を組み合わせている
    • 検出するためにはこれを理解する必要がある
    • PantsはDatabase
    • MMはTrojan
  • 中国において詐欺を検出する
    • Top3
      •  ビジネス詐欺
      • 収入を騙し取る
      • 友達のふりをする
  • クレジットカードの詐欺は多い
    • 他にもフィッシング、DDoSなど
    • いろんなツールを使っている
  • クレジットカード詐欺について
    • いろんな物がある
    • 商業的
    • 暗号通貨をサポートしている
    • 他のサービスとのやりとりができる
    • 他のテレグラムチャット4社とつながりがある
    • 広いマーケットが存在している
  • Eコマース
    • アカウントなどが売りに出される
    • アカウントと紐付いたもの、文章の詐欺など
    • 価格は国によって違う
  • アカウント販売
    • Youtubeなどのソーシャルメディアアカウントの販売
    • 大規模に販売している
    • 広告を使って集めたりしている
    • シンプルな価格表がある
    • 安価で買われている
  • データベース販売
    • マネタイズが容易
    • 信頼性はどうなのか?
    • 様々な関係ないデータベースが販売されている
    • 1万のアカウントをメールアドレスとともに販売していたりする
  • フィッシングのソースコード
    • ソースコードが共有されている
  • DDoS
    • 企業を脅すために使われている
    • Memeを使っている
    • スキルセットが曖昧な形で使用している
    • いい目的と悪い目的と両方混ざっている
    • より広範なところでDDoSをサービスとして提供している
    • Twitterで状況が見れる
  • ランサムウェア
    • かなり注目されている
    • 一見ランサムウェアのリカバリテクニックに見える
    • よく見るとランサムウェアが含まれていることもある
  • ツールとファイル
    • 既知のツールが有る
    • China Chopperもある
    • 特定のグループから得ているものではない
  • WeChatやQQなどでこのような懸念が広がっている
  • ただ確認は中国語などにより難しい
  • Tips
    • VPNのマーケット
  • まとめ
    • QQの問題はオンラインの問題として重要である
    • 様々な詐欺がある
    • バッファとしてQQのようなところが使われている
    • 見つけるのは難しい、広大であるため
    • 組み合わせて分析していく必要がある

感想

セキュリティ研究において特に中国語の言語の壁はなかなか高そうですね。

漢字も含めたスラングは日本語以上に難しいかも?気になりますね。