オルタナティブ・ブログ > IT's my business >

IT業界のコメントマニアが始めるブログ。いつまで続くのか?

.jpドメインは海外ハッカーに人気があるのか?

»

トレンドマイクロのウイルス解析担当者である吉川孝志氏が「海外ハッカーに人気の日本ブランド:ロシアンアンダーグラウンドの現状調査」という記事を書かれています。記事によれば、「ロシアのアンダーグラウンドコミュニティ内で、多くの不正取引が頻繁にやり取りされており、特に日本関連の情報に高値がついている」そうです。

ほんとうにそうでしょうか。掲載されている図(以下はトリミングしたもの)をよく見ると、ccTLDと価格が並べて書いてあります。

Blog131a
※この図は、元の図をトリミングしたものです。

ここにある情報を元に検索してみると、sape.ru というフォーラムサイトのスレッドが見つかりました。Microsoft  Translator を使って翻訳すると、次のような文章になります。

RegWay から新しいキャンペーン: ドメイン登録 .in わずか $ 1.99 のため !
9 月 29 日 2サービス ドメイン登録 RegWayから新しいキャンペーン ドメイン登録を行って.in - $ 1.99 !
特別価格でドメインを登録するために急いで !

以上 50 のドメインではドメインの登録もあります。

つまり、RegWayというレジストラがドメイン登録を宣伝しているに過ぎません。.jpドメインが高額なのは、もともと維持費が高額なためで、eNom や Go Daddy という世界的に知られるレジストラでも$100弱/年というのが相場です。「人気があるから高い」のではありません。むしろ、登録費が高いために悪用されるケースが少なく、「.jpは最も安全なドメイン」(マカフィー)と評価されたこともあるくらいです。

ロシア語が読めるわけではないので、上記のサイトで実際に「アンダーグラウンドな取引」が行われているかどうかはわかりませんが、ドメイン登録の宣伝を「アンダーグラウンドの不正な取引」と言ってしまうのは杜撰です。

※ちなみに、JPRSはマカフィーの調査結果をもとに自身の取り組みを自画自賛していますが、「維持費が高いので悪用する人から敬遠されている」というのが実態でしょう。

さて、この記事は、続いて「メールアドレスとそのパスワードを高額で買うことを記載したスレッド」について紹介しています。掲載されている図は次のようなものです。

Blog131b
※この図は、元の図をトリミングしたものです。

ここにある情報を元に検索すると、antichat.ru というサイトが見つかりました。ここにはロシア語の前に英文が書かれているので、このままでもわかります。たしかに、「メールとパスワード」を求める書き方をしていますが、「メールとパスワード」で何をしようというのかわかりませんが、不正に取引しているというより、直接“カモ”を探しているという印象です。そもそも、このメッセージを投稿したのは(プロフィールを信用するなら)韓国の人です。

ここにはクレジットカードの番号とセキュリティコードに関する記載もあり、そうしたものの売買を意図しているという意味ではたしかにアンダーグラウンドかもしれませんが、この記事には次のように書かれています。

こうしたアンダーグランドのマーケットでは、取引の決済は基本的には電子マネーが利用されているようです。クレジットカードは自身の情報の露見に繋がる可能性があるためか、稀にしか使用が見受けられません。慎重なアンダーグラウンドのハッカーは、より安全な決済方法を望んでいることがうかがえます。

取引方法として(PayPalのような)メールベースの支払い方法を使うことと、メールとパスワードを取引することは別のことですし、そもそもメールと(電子メールをアクセスする)パスワードだけでは支払いサービスを利用することはできません。とても残念な記事だと言わざるをえません。

Comment(0)