サイバー犯罪者を工場のように生み出す“あの仕組み”とは？：マルウェア低価格化で高まる脅威【第2回】

攻撃ツールの変化は、攻撃者が生まれる仕組みにも変化を起こしている。工場のように攻撃者を生み出す可能性があるという、警戒すべき仕組みとは何か。

[Alex Scroxton，TechTarget]

　2022年7月にHPが発表したセキュリティ調査のレポートによると、ダークWeb（通常の手段ではアクセスできないWebサイト群）では、脆弱（ぜいじゃく）性を突く攻撃プログラム（エクスプロイト）やマルウェアといった攻撃ツールを低価格で入手できるようになっている。攻撃ツールの購入しやすさは、攻撃者の生まれ方にも影響を及ぼし始めている。どういうことなのか。

“サイバー犯罪者工場”になり得る「あの仕組み」とは

併せて読みたいお薦め記事

連載：マルウェア低価格化で高まる脅威

• 第1回：「高級ビール1杯」と「ダークWebで買えるマルウェア」　高いのはどっち？

「ダークWeb」とセキュリティ

• 犯罪の巣窟「ダークWeb」をセキュリティ監視ツールに変える方法
• サイバー犯罪の温床「ダークWeb」の実情と対策

　HPはフォレンジック（サイバー攻撃の法的証拠の収集）事業を手掛けるForensic Pathwaysと共同で3カ月間、ダークWebの交流サイトから約3500万件の投稿を収集して分析。サイバー犯罪者がどのように活動し、評判を築くかに光を当てた。

　サイバー犯罪に手を染めるハードルが下がっていると、HPシニアマルウェアアナリストのアレックス・ホランド氏は説明する。「以前は高度な技術のノウハウやスキルが必要だったが、今では知識も含め、攻撃に必要なリソースを外部から低価格で購入できる」とホランド氏は言う。

　ホランド氏によれば、近年の攻撃は企業のデータ盗難に加え、配送の遅れや病院の予約キャンセルといった被害ももたらし、影響の範囲が広がっている。その背景にあるのは、ランサムウェア（身代金要求型マルウェア）の普及だと同氏は説明する。

　攻撃者の間では、第三者が開発したランサムウェアをサービスとして利用する動きがあり「『個人』でも攻撃者になりやすくなっている」とホランド氏は語る。「RaaS」（Ransomware as a Service）とも呼ばれるこうした仕組みは、工場のように大量の攻撃者を生み出す恐れがある。そのため企業にとってランサムウェア攻撃がより難しくなってきているという。

---

　第3回は、最近のサイバー犯罪の仕組みの詳細を見る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。