eSecurity Planetのコンテンツおよび製品に関する推奨事項は、編集部の独自判断によるものです。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら
2026年初頭にTudou Guaranteeが閉鎖されたことで、稼働していたサイバー犯罪エスクロー・マーケットプレイスの中でも最大級だったものの一つが終わりを迎えました。
しかし、Flareの調査によると、この閉鎖がより広範なサイバー犯罪エコシステムを混乱させることはありませんでした。
それどころか、複数の後継プラットフォームがすぐさま登場し、Tudouの持っていたベンダー、インフラ、顧客基盤を奪い合いました。これは、こうした違法マーケットプレイスがいかに強靭な回復力を持っているかを浮き彫りにしています。
「犯罪マーケットプレイスが一つ閉鎖されたからといって、その活動自体が止まったことにはなりません」と、FlareのThreat Intelligence ResearcherであるChris d’Eon氏はeSecurityPlanetへのメールで述べています。
同氏はこう説明しています。「ベンダー、顧客、決済システムは、次に信頼できるプラットフォームへと移行していくのです」
さらにChris氏は次のように付け加えています。「Tudouのケースは、不正ネットワークが別の通信チャネルやエスクローシステムを中心に、いかに素早く再編成できるかを示しています」
主なポイント
- Tudou Guaranteeの閉鎖はサイバー犯罪エコシステムにほとんど影響を与えず、複数の後継マーケットプレイスがすぐに空白を埋めた
- Tiancheng、Ouyi、Timiの3グループが現在それぞれ独立して競合しており、中でもTianchengがTudouの中核インフラの多くを引き継いだ
- 後継マーケットプレイスは、フィッシング、アカウント乗っ取り、マネーロンダリング、その他の不正行為を可能にするツールやサービスを提供し続けている
- サイバー犯罪マーケットプレイスの分断化により、防御側が不正インフラを追跡・監視することがより困難になっている
- 後継プラットフォームを監視することで、新たに台頭する不正インフラやサイバー犯罪活動に関する貴重な脅威インテリジェンスが得られる
120億ドル規模だったTudou Guaranteeマーケットプレイスの興亡
Tudou Guaranteeは、累計で推定120億ドル相当の取引を処理しており、盗まれたデータ、マネーロンダリングサービス、不正行為ツール、その他の違法サービスをサイバー犯罪者が売買するための主要なエスクロープラットフォームとして機能していました。
同プラットフォームは以前、2025年に起きたもう一つの大手サイバー犯罪マーケットプレイスHuione Guaranteeの摘発による恩恵も受けていました。
Tudouは完全に姿を消したわけではなく、数十万人規模の登録者を抱えるTelegramチャンネル、ベンダーとの関係、プレミアムユーザー名、確立された顧客基盤といった価値ある資産を後に残しました。
これらの資産は、後継の座を争う競合プラットフォームにとってすぐさま争奪の的となりました。
3つのサイバー犯罪マーケットプレイスがTudouの資産を奪い合う
Flareの調査によると、Ouyi Guarantee、Tiancheng Guarantee、Timi Guaranteeの3つはいずれも、Tudou閉鎖後にそのインフラを獲得したと公に主張していました。
これらの発表は一見似通っていましたが、ブロックチェーン分析とTelegramインフラの調査から、この3つのプラットフォームはそれぞれ別々の管理者、ウォレットクラスター、エスクローアドレスを持ち、独立して運営されていることが示されています。
この中でも、Tianchengが最も価値の高いTudouの事業部分を引き継いだとみられています。
研究者らによると、Tianchengは57万人以上のメンバーを抱えるTudouの主要Telegramチャンネルの管理権を掌握するとともに、ギャンブルブランドであるFeiboや追加の顧客対応インフラも獲得しました。
Ouyiはいくつかのプレミアムなユーザー名やブランド資産を確保したものの、Tudouの中核的な運用リソースについてはTianchengほど多くを得られなかったとみられます。
Timiは、Tudouの既存インフラを獲得するのではなく、行き場を失ったベンダーに対して自社プラットフォームへの再登録を促すことで、主に顧客の奪い合いを進めました。
この結果、多数の競合他社が同じベンダー群を相手に商売をする、断片化したマーケットプレイス構造が生まれています。
Tudou閉鎖後も続くサイバー犯罪サプライチェーン
これらのプラットフォームは互いに競合し合っているものの、Flareの調査によると、世界的な不正行為を支える驚くほど似通ったサービス群を提供しています。
各マーケットプレイスが宣伝しているサービスには、以下のようなものが含まれます。
- 暗号資産のロンダリングおよびUSDTの現金化サービス
- 盗まれたデータや個人情報の売買
- SIMカードおよび本人確認サービス
- リモートアクセス型マルウェアや不正行為ツール
- Bulletproofホスティングおよびインフラ
- ディープフェイク作成やチャット操作サービス
- アカウントの売買・レンタル・復旧サービス
- 決済処理およびマネーミュール(送金代行者)の勧誘
こうしたマーケットプレイスにより、犯罪組織はフィッシング、アカウント乗っ取り、投資詐欺、「豚の屠殺(ピッグブッチャリング)」詐欺、その他の金融詐欺に必要なツールやサービスを入手できるようになっています。
断片化するサイバー犯罪マーケットプレイスが新たな情報収集上の課題に
今回の報告で注目すべき点の一つは、大手マーケットプレイスを一つ閉鎖したからといって、その背後にあるエコシステムが必ずしも消滅するわけではないということです。
2025年のHuione摘発後には、行き場を失ったベンダーを奪い合う後継マーケットプレイスが30以上存在したと報告されています。
Tudou自体も、その移行によって最大級の恩恵を受けたプラットフォームの一つでしたが、最終的には閉鎖に追い込まれ、新たな競争の波を引き起こす結果となりました。
研究者らは、Ouyi、Tiancheng、Timiが多くの同じベンダーを奪い合っているにもかかわらず、暗号資産インフラを共有している証拠は見つかっていないとしています。
むしろ、これらは市場シェアを巡って競合し合う別々の犯罪組織でありながら、同じ違法サービス群の多くを支え続けているとみられます。
この断片化により、活動が単一の支配的なプラットフォームに集中するのではなく複数のマーケットプレイスに分散するため、サイバー犯罪者のインフラを追跡することがより困難になっています。
Tudou閉鎖後にセキュリティチームが監視すべきこと
Flareは、保証(ギャランティー)型マーケットプレイスは単なるアンダーグラウンドフォーラム以上の存在であり、現在の不正行為エコシステムの大部分を支える商業インフラとして機能していると指摘しています。
後継プラットフォームを監視することで、西側諸国の組織を狙う新興の不正サービス、マルウェア、マネーロンダリング、盗難IDマーケットについて早期に把握できる可能性があります。
また今回の報告では、Tianchengが引き継いだTelegramチャンネルや、3つのプラットフォームすべてが公に宣伝している暗号資産の入金アドレスが、不正インフラを追跡する組織にとって貴重な脅威インテリジェンスの情報源になるとも指摘されています。
Tudou Guaranteeはすでに稼働していませんが、その閉鎖はサイバー犯罪マーケットプレイスが消滅するのではなく進化を続けていくことを示しています。
一つのプラットフォームが閉鎖されるたびに、競合するオペレーターがベンダーや顧客、インフラを素早く吸収し、より広範なサイバー犯罪経済が大規模な規模のまま稼働し続けることを可能にしているのです。
Ken Underhill
Ken Underhillは、IT・サイバーセキュリティ・リスクマネジメント分野で25年以上の経験を持つ、受賞歴のあるサイバーセキュリティ専門家、ベストセラー作家、テクノロジーリーダーです。彼のキャリアはネットワーク管理、インシデント対応、ペネトレーションテスト、起業と多岐にわたり、組織のリスク低減とコンプライアンス確保を直接支援してきた豊富な実務経験を持っています。Kenは元看護師・戦闘医療兵でもあり、この経歴を活かして複雑なサイバーセキュリティのトピックを、世界中の幅広い読者にも理解しやすいコンテンツへと分かりやすく解説しています。
複数回のイグジットを経験したサイバーセキュリティ企業の創業者として、Kenは数十年にわたり、組織のセキュリティ態勢強化、リスク管理、複雑なテクノロジー課題への対応を支援してきました。彼の専門分野は、全体的なサイバーセキュリティ戦略、クラウドセキュリティ、インシデント対応、リスク管理、セキュリティ啓発、そして企業に影響を及ぼす新興の脅威など多岐にわたります。KenはまたAIセキュリティおよびリスクに関して、複数のスタートアップのアドバイザーも務めています。
現場での豊富な実務経験に加え、KenはTechnologyAdvice社のサイバーセキュリティ関連ニュースレターの執筆者として、サイバーセキュリティのニュースやトレンド、そしてビジネス・IT関係者向けの実践的なベストプラクティスを解説しています。Kenは教育者としても活動しており、これまでに200万人以上が彼の講座を受講してきました。彼はGlobal Cybersecurity 40 under 40を2度受賞したほか、Women’s Society of CyberjutsuのCyber Champion賞、2019年のSC Media Outstanding Educator賞も受賞しています。Kenはまた、Minorities in Cybersecurity、Black Girls Hack、退役軍人のセキュリティ分野へのキャリア転換を支援するWhole Cyber Human Initiativeといった団体でボランティア活動にも携わっています。
Kenは、Western Governors Universityでサイバーセキュリティ・情報保証学の修士号を、Strayer Universityで情報システム学(サイバーセキュリティ・マネジメント専攻)の学士号をそれぞれ取得しています。保有資格にはCertificate of Cloud Security Knowledge(CCSK)、Certified Ethical Hacker(CEH)、Computer Hacking Forensic Investigator(CHFI)があり、デジタルフォレンジックの非常勤教授を務めた経験もあります。Kenはまた、2020年から2022年にかけてサイバーセキュリティ関連のストリーミングテレビ番組を持ち、世界中で月間20万人以上の視聴者を獲得していました。
彼の活動や専門知識は、Forbes、Reader’s Digest、Medium、TechRepublic、Fox、NBC、CBS、Dark Reading、MSN Money、その他多数の主要メディアで取り上げられており、サイバーセキュリティ、選挙セキュリティ、プライバシーに関する信頼できる論客として評価されています。
翻訳元: https://www.esecurityplanet.com/threats/tudou-guarantee-successors-expand-cybercrime-marketplace/