最近、テレグラムの遮断措置強化により、地下犯罪者の離脱が加速している。
カスペルスキーはこの内容を盛り込んだ「テレグラムチャンネルサイバー犯罪者分析報告書」を24日に発表した。カスペルスキーのデジタルフットプリントインテリジェンスチームは2021年から2024年までに遮断された800件以上のサイバー犯罪関連テレグラムチャンネルを深掘り分析した。その結果、テレグラム内の違法活動は依然として存在するものの、地下犯罪のエコシステムにおける運営環境は過去より大きく悪化したことが分かった。
報告書によると、テレグラムの地下チャンネルの平均維持期間はむしろ伸びた。9カ月以上維持されたチャンネルの比率は2023〜2024年基準で2021〜2022年に比べ3倍以上増加した。一方で、チャンネルが発見されてから遮断されるまでの速度は過去よりはるかに速くなった。実際、2024年10月以降の月別削除件数は、最も低い時期でも2023年の年間最高水準と同程度を記録した。2025年に入ってからは遮断の速度がさらに速まり、犯罪活動の持続性が大きく低下しているとの分析である。
カスペルスキーは、テレグラムがサイバー犯罪に活用されてきた背景として、ボットベースの自動化環境と低い参入障壁を挙げた。単一のボットで問い合わせ対応、暗号資産決済、窃取情報の受け渡し、フィッシングキット配布、DDoS攻撃の提供などが可能であり、大容量ファイルを無制限に保存・配布できるため、低価格・大量・低熟練ベースの犯罪サービスが活性化したという説明だ。一方で、ゼロデイ脆弱性のような高額・信頼ベースの取引は依然としてダークウェブのフォーラム中心で行われている。
ただしテレグラムはエンドツーエンド暗号化(E2EE)が基本適用ではなく、集中型インフラ構造を持ち、サーバー側コードが非公開という点で、サイバー犯罪者にとって構造的な制約を抱えるとの指摘も出た。こうした環境変化により、BFRepoグループ、Angel Drainer(MaaS)組織など主要な地下コミュニティの一部は、すでに活動の舞台を他のプラットフォームや自作メッセンジャーへ移していることが明らかになった。
ウラジスラフ・ベロウソフ カスペルスキーのデジタルフットプリント分析官は「テレグラムは長らくサイバー犯罪者にとって便利なツールだったが、遮断の規模が急増する中でリスクと報酬の構図が確実に変わっている」と述べ、「チャンネルが反復的に生成・遮断される環境では、長期的な運用自体が難しくなっている」と語った。
カスペルスキーは、利用者と企業に対し、違法チャンネルやボットを積極的に通報し、サーフェスウェブ・ディープウェブ・ダークウェブを横断する脅威インテリジェンスを活用して、最新のサイバー犯罪動向と攻撃手口(TTPs)を継続的に監視するよう勧告した。