サイバー犯罪者を工場のように生み出す“あの仕組み”とは?マルウェア低価格化で高まる脅威【第2回】

攻撃ツールの変化は、攻撃者が生まれる仕組みにも変化を起こしている。工場のように攻撃者を生み出す可能性があるという、警戒すべき仕組みとは何か。

2022年08月26日 05時00分 公開
[Alex ScroxtonTechTarget]

 2022年7月にHPが発表したセキュリティ調査のレポートによると、ダークWeb(通常の手段ではアクセスできないWebサイト群)では、脆弱(ぜいじゃく)性を突く攻撃プログラム(エクスプロイト)やマルウェアといった攻撃ツールを低価格で入手できるようになっている。攻撃ツールの購入しやすさは、攻撃者の生まれ方にも影響を及ぼし始めている。どういうことなのか。

“サイバー犯罪者工場”になり得る「あの仕組み」とは

 HPはフォレンジック(サイバー攻撃の法的証拠の収集)事業を手掛けるForensic Pathwaysと共同で3カ月間、ダークWebの交流サイトから約3500万件の投稿を収集して分析。サイバー犯罪者がどのように活動し、評判を築くかに光を当てた。

 サイバー犯罪に手を染めるハードルが下がっていると、HPシニアマルウェアアナリストのアレックス・ホランド氏は説明する。「以前は高度な技術のノウハウやスキルが必要だったが、今では知識も含め、攻撃に必要なリソースを外部から低価格で購入できる」とホランド氏は言う。

 ホランド氏によれば、近年の攻撃は企業のデータ盗難に加え、配送の遅れや病院の予約キャンセルといった被害ももたらし、影響の範囲が広がっている。その背景にあるのは、ランサムウェア(身代金要求型マルウェア)の普及だと同氏は説明する。

 攻撃者の間では、第三者が開発したランサムウェアをサービスとして利用する動きがあり「『個人』でも攻撃者になりやすくなっている」とホランド氏は語る。「RaaS」(Ransomware as a Service)とも呼ばれるこうした仕組みは、工場のように大量の攻撃者を生み出す恐れがある。そのため企業にとってランサムウェア攻撃がより難しくなってきているという。


 第3回は、最近のサイバー犯罪の仕組みの詳細を見る。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。

news026.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年7月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。