アンダーグラウンドのハッキングフォーラムでは、独自のチュートリアル投稿が再び増加傾向にあり、金融詐欺、特に決済カード情報の窃取・不正利用(カーディング)や換金(キャッシュアウト)手法への関心が高まっています。

月間の新規チュートリアル数と再投稿数の比較(出典:Radware)
詐欺関連チュートリアルが勢いを増す
Radwareは、2022年12月から2026年4月までの間に24のディープウェブ・ダークウェブフォーラムに投稿された8,870件のチュートリアル投稿を分析しました。再投稿を除外した結果、データセットには3,034件の独自のハッキング・詐欺ガイドが含まれていました。
「新規チュートリアルの投稿数は2024年を通じて減少を続け、月あたり約45件の初出投稿にまで落ち込み、2025年半ばまでその水準で横ばいでした。ところが2025年後半からはほぼ倍増し、2026年を通じて月あたり110件から140件の新規チュートリアルが投稿されるようになりました」と研究者らは指摘しています。「フォーラムは決まった手法の使い回しにとどまらず、新しい手法を次々と生み出しているのです」
投稿数の増加に伴い、扱われるテーマにも変化が見られました。カーディングは2024年のチュートリアル全体の19%から2026年には38%に増加し、データセット内で最大のカテゴリーとなりました。同じ期間に、ブラックハットSEOとアフィリエイト操作は33%から13%へと減少し、直接的な金融詐欺への移行がうかがえます。
他のトピックも比重を増しています。攻撃的セキュリティとフィッシングは、2年前と比べて公開資料に占める割合が拡大しました。多くのガイドは詐欺行為の複数段階を扱っており、アカウントへの侵入手法だけでなく、窃取した認証情報を現金化する手法も解説しています。
「詐欺のパズルの一片だけを見ていては、その全体像を理解することはできません。侵入手口と現金化手口を並行して教えることで、チュートリアルの著者は読者に断片的なトリックではなく、完全な攻略指南書を提供しているのです」
評判と利益がチュートリアル投稿の動機
特定の標的を明示したチュートリアルの中で、最も頻繁に言及されていた業界は通信事業者とソーシャルメディアでした。両者を合わせると、業界タグ付きコンテンツの約3分の2を占めています。この報告書は、こうした傾向の背景として、ワンタイムパスコードの傍受や認証済みアカウントの取得、キャッシュアウト活動の支援など、これらのサービスが詐欺活動において果たす役割を挙げています。
再投稿数が多いことは、実際の人気度を示す指標としては当てにならないことも判明しました。10回以上再投稿されたチュートリアルのうち、79%は単一アカウントまたは非公開のプレミアム会員によって運営される組織的なキャンペーンを通じて拡散されたものでした。
Radwareは、一部の著者がアンダーグラウンドフォーラム内で信用を築くためにチュートリアルを公開している一方、有料の製品やサービスを宣伝する目的で利用する著者もいることを発見しました。つまり再投稿数の多さは、コミュニティの関心度と同じくらい、宣伝活動の度合いを反映しているといえます。
AIがアンダーグラウンドのチュートリアル執筆のハードルを下げている
高度な詐欺の実行には依然として熟練の実行者が中心的な役割を担っているものの、AIによって説得力のあるアンダーグラウンドチュートリアルの作成が容易になりつつあります。
Radwareが取り上げた事例には、非表示コンテンツとエンゲージメント要求を利用してハッキングフォーラム内での評判を築いたAI生成の攻撃手法カタログ、有料の犯罪サービスへの集客ツールとして機能する「無料」のキャッシュアウトチュートリアル、そして脅威アクターの名を騙って虚偽の権威と信頼性を演出するために書き換え・再公開された公開セキュリティ研究などが含まれます。
3つの事例研究のうち2つが、AI支援によるコンテンツ作成または再構成に関わっていました。多くの詐欺ガイドは依然として、オンラインアプリケーションのビジネスロジックを悪用するために必要な、正確な操作手順とタイミングといったアプリケーション固有の知識に依存しています。
研究者らは、エージェント型AIツールがビジネスロジックの脆弱性を特定する能力を高めるにつれ、このギャップが今後縮まっていく可能性があると指摘しています。
フォーラムの動向監視からセキュリティチームが学べること
こうしたチュートリアルは、いわば早期警戒システムです。何がどのくらいの頻度で投稿されているかを注視することで、詐欺の手法が実際の被害として表面化する前に察知できます。また、これらのガイドは実際の攻撃の手順やビジネスロジックの悪用方法を順を追って解説しているため、自社のアプリケーションでストレステストすべき弱点のチェックリストとしても活用できます。犯罪者たちは、いわばどこを見るべきかを自ら教えてくれているのです。
翻訳元: https://www.helpnetsecurity.com/2026/07/14/underground-hacking-forums-tutorials-research/