サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態NEWS

BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。

2022年05月19日 05時00分 公開
[梅本貴音TechTargetジャパン]

 セキュリティソフトウェアを手掛けるBlackBerryは、世界の脅威動向をまとめた「2022年版 BlackBerry脅威レポート」を公開した。レポートの内容は2021年にBlackBerryが実施した調査に基づいており、BlackBerryの全世界の顧客約1万社に関するデータが調査対象となっている。

 BlackBerryはレポートで、サイバー犯罪をほう助する情報が取引される「サイバーアンダーグラウンド」の実態や、2021年に発生したランサムウェア(身代金要求型マルウェア)攻撃が外部委託によるものである可能性などについて説明している。

拡大するサイバー犯罪の「外部委託」と「協調志向」

 近年のサイバー犯罪の傾向として、サイバー犯罪の外部委託と協調志向が拡大していることが分かった。

 調査でBlackBerryは、ランサムウェアによる複数のインシデントにおいて、サイバー犯罪者がIPアドレスを含むプレイブック(攻撃手順書)のテキストファイルを残していることを確認した。攻撃に使われたランサムウェアの技術は高度である一方、攻撃の実行者はプレイブックを使い、攻撃の痕跡を残すなど手慣れていない様子がうかがえる。そのことから、ランサムウェアの作成者と攻撃の実行者は異なり、外部委託による犯罪の可能性があると同社は推測する。

 複数のランサムウェアグループが、サイバー攻撃用のインフラを共用している可能性があることもBlackBerryは確認した。ただし同社によれば、初期侵害からランサムウェアの配信までに遅延が発生していることから、攻撃に使われたインフラは攻撃を実行したランサムウェアグループのものではないと考えられる。攻撃の実行者とは異なる第三者が、攻撃用のインフラをIaaS(Infrastructure as a Service)として提供し、犯罪グループの活動を支援している可能性があるという。

ITmedia マーケティング新着記事

news075.png

Z世代の告白手段は「直接」が大多数 理由は?
好きな人に思いを伝える手段として最も多く選ばれるのは「直接」。理由として多くの人は...

news100.jpg

日本はなぜ「世界の旅行者が再訪したい国・地域」のトップになったのか 5つの視点で理由を解き明かす
電通は独自調査で、日本が「観光目的で再訪したい国・地域」のトップとなった要因を「期...

news023.jpg

誰も見ていないテレビ番組にお金を払って露出する意味はあるのか?
無名のわが社でもお金を出せばテレビに出してもらえる? 今回は、広報担当者を惑わせる...