攻撃インフラとなりやすいドメイン： .com と .ch

• ログインしてください：日経 xTECH（クロステック）
  • 最近増加傾向にあるのは「cn」ドメインのURL（中略）中国のccTLD（国別ドメイン）。2009年1月中の観測データを平均すると、記載されたURLの32.5％がcnドメイン
  • 最近観測されるcnドメインのURLは、「バイアグラ」などの医薬品を販売するWebサイトへ誘導するものが多い

高い医薬品負担で困っている...ってことはターゲットは米国民（安い医薬品を求めカナダに買い出し越境し問題になったことがある）。犯罪インフラが米国から中国に移っている兆候だろう

「gov.cn と edu.cn ドメインは攻撃対象にならない」ってことは犯人は...に居ます

• テクノロジー : 日経電子版
  • ボットはまず、検索サイト「百度」（http://www.baidu.jp/）を勝手に使用して、「Ａ Ｂ inurl:ASP」（ＡとＢは適当に選んだ任意の漢字が入る）というキーワードで検索する。そして、その検索結果として抽出されたサイトに対して無差別にＳＱＬインジェクション攻撃を行なうのだ。ただし、「gov.cn」と「edu.cn」ドメインは攻撃対象にならないようになっている

中国政府もしくは中国教育機関が関わっていると暗示しているが...陽動の可能性もある

なんで止まらない？

高齢者を狙ったオレオレ詐欺や還付金詐欺は中国から電話で仕掛けられることが多いという報道があった。中国が拠点として使われるのは単に携帯通話料が安いというだけが理由ではない。おそらく犯罪者の真の狙いは国境を跨いだ摘発体制の不備を突く点にある...
サイバー犯罪でも同様なのだろう