通常の方法ではアクセスできないダークネットに存在するダークウェブ。そこには、犯罪歴の証明が参加条件となるフォーラムもある。そうしたフォーラムではどのような情報がやりとりされているのだろうか。
Sophosで上級研究者を務めるチェスター・ウィスニーウスキー氏の仕事は、製品チームの同僚とは異なる。同氏が脅威の調査に長い時間を費やすことはない。同氏の仕事はダークウェブの奥深くに入り込み、サイバー犯罪者が何をたくらんでいるかを明らかにすることだ。
ダークウェブでの活動の多くは、薬物、ポルノ、銃、マルウェアを密売するオープン市場が中心になっている。中でもマルウェアは、漏えいしたエクスプロイトを利用して国家的な犯罪者が作成したものが商品化されている。こうした市場には簡単にアクセスできるとウィスニーウスキー氏は言う。
「紹介さえ受ければ誰でも登録してアクセスし、違法薬物やマルウェアツールキットを購入できる」
ダークウェブの中でも、ほぼロシア語で記述される閉鎖的なフォーラムへのアクセスはより難しくなる。
ウィスニーウスキー氏は次のように話す。アカウントを取得するには紹介が必要になる。フォーラムによっては、参加条件として犯罪歴を証明させるなど多くの障壁を設け、規制当局が入り込まないようにしている。
「ほとんどの場合、アカウントが承認されるまで6~12カ月かかる。承認されたとしても、このようなフォーラムではロシア語のスラングが多用されるため、アクセスを維持するのは難しい」(ウィスニーウスキー氏)
Sophosはロシア語を話せる担当者を雇用している。それでも、例えばロシア語で書かれた「ポテト」という用語の意味を突き止めるのは難しいとウィスニーウスキー氏は話す。ポテトは、ダークウェブを利用する犯罪者の間では盗み出したクレジットカードを意味する。「ロシア語のネイティブスピーカーでも、犯罪者が使うスラングは知らないだろう。スラングを理解するには、犯罪者のやりとりの内容を理解する必要がある」と同氏は話す。
サイバー犯罪者がダークウェブを利用して、特定の企業を標的とする攻撃の調整や計画を行う可能性もある。だがウィスニーウスキー氏は、自身がアクセスしたフォーラムではそのような状況を確認していない。同氏によると、大半の標的型攻撃は偶然の機会に便乗した攻撃だという。こうした攻撃は、セキュリティが確保されていない企業情報を誰かが偶然見つけ、盗み出したデジタル情報の販売を試みることで起きる。
「ほとんどの場合、犯罪者は標的を1つに絞っていないように思える。どちらかというと、幅広くわなを仕掛けてセキュリティが脆弱(ぜいじゃく)な企業を探して侵入し、パスワードや個人情報などのデータを盗み出し、そのデータの活用方法を知っている犯罪者に売っている」(ウィスニーウスキー氏)
ウィスニーウスキー氏によると、パッチ管理などの適切なサイバー対策に従うことでこうした攻撃を防ぐことができるという。特定の標的に侵入するという明確な目標を持つ国家的な犯罪者とは異なり、機会に便乗する攻撃者はシステムに侵入するための努力を面倒だと感じるためだ。「このような犯罪者は単に脆弱な標的を探しているだけなので、企業は標的にならないようにするだけでよい」と同氏は補足する。
これまでのところ、ウィスニーウスキー氏のチームが明らかにしたダークウェブでのサイバー犯罪者の手口は、Sophosが製品戦略を構築するのに役立っている。例えば2年前、サイバー犯罪者は自分たちのbotネットがセキュリティ製品にブロックされることに気付き、TLS(トランスポートレイヤーセキュリティ)を使用してその通信を暗号化し始めた。
そこでSophosは、構成が非常に難しいネットワークファイアウォールに頼るのではなく、暗号化されたbotネットトラフィックをブロックするためエンドポイント製品にTLS暗号解除機能を組み込んだ。「多くの点で、ダークウェブの調査は犯罪者の活動がどのように変化しているかについての警告を当社にもたらす」(ウィスニーウスキー氏)
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
