Sophosで上級研究者を務めるチェスター・ウィスニーウスキー氏の仕事は、製品チームの同僚とは異なる。同氏が脅威の調査に長い時間を費やすことはない。同氏の仕事はダークウェブの奥深くに入り込み、サイバー犯罪者が何をたくらんでいるかを明らかにすることだ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
サイバーセキュリティ攻撃とマルウェアの大半は、ダークウェブのどこかで始まり、どこかで終結する。そのため、このような地下の暗闇に潜むネットワークの迷宮が、ウィスニーウスキー氏や他のサイバーセキュリティ企業の研究者を引き付ける。
ダークウェブでの活動の多くは、薬物、ポルノ、銃、マルウェアを密売するオープン市場が中心になっている。中でもマルウェアは、漏えいしたエクスプロイトを利用して国家的な犯罪者が作成したものが商品化されている。こうした市場には簡単にアクセスできるとウィスニーウスキー氏は言う。
「紹介さえ受ければ誰でも登録してアクセスし、違法薬物やマルウェアツールキットを購入できる」と同氏は補足する。
ダークウェブの中でも、ほぼロシア語で記述される閉鎖的なフォーラムへのアクセスはより難しくなる。ウィスニーウスキー氏は次のように話す。アカウントを取得するには紹介が必要になる。フォーラムによっては、参加条件として犯罪歴を証明させるなど多くの障壁を設け、規制当局が入り込まないようにしている。
「ほとんどの場合、アカウントが承認されるまで6〜12カ月かかる。承認されたとしても、このようなフォーラムではロシア語のスラングが多用されるため、アクセスを維持するのは難しい」(ウィスニーウスキー氏)
Sophosはロシア語を話せる担当者を雇用している。それでも、例えばロシア語で書かれた「ポテト」という用語の意味を突き止めるのは難しいとウィスニーウスキー氏は話す。「ロシア語のネイティブスピーカーでも、犯罪者が使うスラングは知らないだろう。スラングを理解するには、犯罪者のやりとりの内容を理解する必要がある」と同氏は話す。
ちなみにポテトの意味は、
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 12月5日号 Chromebook大好き
Computer Weekly日本語版 11月21日号 G Suite対Office 365攻防戦の行方
Computer Weekly日本語版 11月7日号 意外な所に潜む コンプライアンス違反
ABEJA永淵恭子氏のモットーは「一石二鳥」、マーケティング施策の効果を最大化するために
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...
経営者になって分かった「真のマーケティング」――空の松村大貴氏に聞く
B2Bマーケター注目のイベント「Bigbeat LIVE」が2019年8月2日に開催される。そこに登壇す...
消費税率引き上げに関する企業の意識、実施の是非は拮抗――帝国データバンク調査
帝国データバンクは「消費税率引き上げに対する企業の意識調査」を実施しました。
ITmediaはアイティメディア株式会社の登録商標です。
