Sophosで上級研究者を務めるチェスター・ウィスニーウスキー氏の仕事は、製品チームの同僚とは異なる。同氏が脅威の調査に長い時間を費やすことはない。同氏の仕事はダークウェブの奥深くに入り込み、サイバー犯罪者が何をたくらんでいるかを明らかにすることだ。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 12月19日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
サイバーセキュリティ攻撃とマルウェアの大半は、ダークウェブのどこかで始まり、どこかで終結する。そのため、このような地下の暗闇に潜むネットワークの迷宮が、ウィスニーウスキー氏や他のサイバーセキュリティ企業の研究者を引き付ける。
ダークウェブでの活動の多くは、薬物、ポルノ、銃、マルウェアを密売するオープン市場が中心になっている。中でもマルウェアは、漏えいしたエクスプロイトを利用して国家的な犯罪者が作成したものが商品化されている。こうした市場には簡単にアクセスできるとウィスニーウスキー氏は言う。
「紹介さえ受ければ誰でも登録してアクセスし、違法薬物やマルウェアツールキットを購入できる」と同氏は補足する。
ダークウェブの中でも、ほぼロシア語で記述される閉鎖的なフォーラムへのアクセスはより難しくなる。ウィスニーウスキー氏は次のように話す。アカウントを取得するには紹介が必要になる。フォーラムによっては、参加条件として犯罪歴を証明させるなど多くの障壁を設け、規制当局が入り込まないようにしている。
「ほとんどの場合、アカウントが承認されるまで6〜12カ月かかる。承認されたとしても、このようなフォーラムではロシア語のスラングが多用されるため、アクセスを維持するのは難しい」(ウィスニーウスキー氏)
Sophosはロシア語を話せる担当者を雇用している。それでも、例えばロシア語で書かれた「ポテト」という用語の意味を突き止めるのは難しいとウィスニーウスキー氏は話す。「ロシア語のネイティブスピーカーでも、犯罪者が使うスラングは知らないだろう。スラングを理解するには、犯罪者のやりとりの内容を理解する必要がある」と同氏は話す。
ちなみにポテトの意味は、
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 12月5日号 Chromebook大好き
Computer Weekly日本語版 11月21日号 G Suite対Office 365攻防戦の行方
Computer Weekly日本語版 11月7日号 意外な所に潜む コンプライアンス違反
夫婦で共用するものとしないものの境界線――プラネット調べ
11月22日は「いい夫婦の日」。ハンドタオルは夫婦で共有するけれどバスタオルは? 寝室...
若者はなぜ「ライブ動画」を視聴するのか――ライムライト・ネットワークス・ジャパン調べ
ライムライト・ネットワークス・ジャパンがコンテンツの視聴動向に関する調査結果を発表...
日本で取り組むセールスイネーブルメントと今後の展望
セールスイネーブルメントの概念や代表的なツールについて2回にわたって紹介してきました...
ITmediaはアイティメディア株式会社の登録商標です。
