サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態：NEWS

BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。

[梅本貴音，TechTargetジャパン]

　セキュリティソフトウェアを手掛けるBlackBerryは、世界の脅威動向をまとめた「2022年版 BlackBerry脅威レポート」を公開した。レポートの内容は2021年にBlackBerryが実施した調査に基づいており、BlackBerryの全世界の顧客約1万社に関するデータが調査対象となっている。

　BlackBerryはレポートで、サイバー犯罪をほう助する情報が取引される「サイバーアンダーグラウンド」の実態や、2021年に発生したランサムウェア（身代金要求型マルウェア）攻撃が外部委託によるものである可能性などについて説明している。

拡大するサイバー犯罪の「外部委託」と「協調志向」

併せて読みたいお薦め記事

ランサムウェア攻撃を受けた組織の事例

• 「ランサムウェア攻撃を受けたSaaSベンダー」に規制当局が求める責任とは
• ランサムウェア被害を脱した企業が「クラウドファイルストレージ」を使う理由
• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは

　近年のサイバー犯罪の傾向として、サイバー犯罪の外部委託と協調志向が拡大していることが分かった。

　調査でBlackBerryは、ランサムウェアによる複数のインシデントにおいて、サイバー犯罪者がIPアドレスを含むプレイブック（攻撃手順書）のテキストファイルを残していることを確認した。攻撃に使われたランサムウェアの技術は高度である一方、攻撃の実行者はプレイブックを使い、攻撃の痕跡を残すなど手慣れていない様子がうかがえる。そのことから、ランサムウェアの作成者と攻撃の実行者は異なり、外部委託による犯罪の可能性があると同社は推測する。

　複数のランサムウェアグループが、サイバー攻撃用のインフラを共用している可能性があることもBlackBerryは確認した。ただし同社によれば、初期侵害からランサムウェアの配信までに遅延が発生していることから、攻撃に使われたインフラは攻撃を実行したランサムウェアグループのものではないと考えられる。攻撃の実行者とは異なる第三者が、攻撃用のインフラをIaaS（Infrastructure as a Service）として提供し、犯罪グループの活動を支援している可能性があるという。