2022年05月19日 05時00分 公開
ニュース

サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態NEWS

BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。

[梅本貴音,TechTargetジャパン]

 セキュリティソフトウェアを手掛けるBlackBerryは、世界の脅威動向をまとめた「2022年版 BlackBerry脅威レポート」を公開した。レポートの内容は2021年にBlackBerryが実施した調査に基づいており、BlackBerryの全世界の顧客約1万社に関するデータが調査対象となっている。

 BlackBerryはレポートで、サイバー犯罪をほう助する情報が取引される「サイバーアンダーグラウンド」の実態や、2021年に発生したランサムウェア(身代金要求型マルウェア)攻撃が外部委託によるものである可能性などについて説明している。

拡大するサイバー犯罪の「外部委託」と「協調志向」

 近年のサイバー犯罪の傾向として、サイバー犯罪の外部委託と協調志向が拡大していることが分かった。

 調査でBlackBerryは、ランサムウェアによる複数のインシデントにおいて、サイバー犯罪者がIPアドレスを含むプレイブック(攻撃手順書)のテキストファイルを残していることを確認した。攻撃に使われたランサムウェアの技術は高度である一方、攻撃の実行者はプレイブックを使い、攻撃の痕跡を残すなど手慣れていない様子がうかがえる。そのことから、ランサムウェアの作成者と攻撃の実行者は異なり、外部委託による犯罪の可能性があると同社は推測する。

 複数のランサムウェアグループが、サイバー攻撃用のインフラを共用している可能性があることもBlackBerryは確認した。ただし同社によれば、初期侵害からランサムウェアの配信までに遅延が発生していることから、攻撃に使われたインフラは攻撃を実行したランサムウェアグループのものではないと考えられる。攻撃の実行者とは異なる第三者が、攻撃用のインフラをIaaS(Infrastructure as a Service)として提供し、犯罪グループの活動を支援している可能性があるという。

ITmedia マーケティング新着記事

news154.jpg

ナイキ vs アディダス Z世代の心をつかむアプローチの違い
有名人や人気ファッションブランドとのコラボに加え、環境や社会問題への取り組みなど、...

news025.jpg

求心力のある変革ビジョンに必要な「PECの工夫」
変革ビジョンの策定に当たっては、その内容もさることながら「決め方や伝え方」に心を配...

news045.jpg

マーケティングDXをけん引するリーダーの役割
デジタルツールとデータを活用することで優れた顧客体験を提供するマーケティングDXの推...