サイバー犯罪者が「こいつは信頼できる」と相手に思わせるテクニックマルウェア低価格化で高まる脅威【第3回】

攻撃ツールをダークWebで販売する攻撃者は、他の攻撃者とどのようにして信頼関係を構築しているのか。調査結果を基に、その実態を探る。

2022年09月02日 05時00分 公開
[Alex ScroxtonTechTarget]

関連キーワード

HP(ヒューレットパッカード) | マルウェア | セキュリティ


 ダークWeb(通常の手段ではアクセスできないWebサイト群)の投稿を分析し、最近の攻撃の仕組みを明らかにしたレポートを、HPが2022年7月に発表した。レポートは、脆弱(ぜいじゃく)性を突く攻撃プログラム(エクスプロイト)やマルウェアといった攻撃ツールの低価格化に光を当てるとともに、ダークWebでの攻撃者間の「人間関係」を解説している。攻撃者はどのようにして信頼を得ようとしているのか。

サイバー犯罪者が相手の心をつかむ“あのテクニック”

会員登録(無料)が必要です

 サイバー犯罪者が、自分が開発した攻撃ツールをパッケージ化して販売している――。HPと、フォレンジック(サイバー攻撃の法的証拠の収集)事業を手掛けるForensic Pathwaysの共同調査は、こうしたトレンドを明らかにした。攻撃ツールの低価格化も相まって、スーパーマーケットで食品を選ぶような感覚でランサムウェアなどのマルウェアや攻撃ノウハウを入手できるようになっている。

 そうした中、攻撃を実施するためのスキルレベルは「かつてないほど低くなっている」と、HPとForensic Pathwaysは述べる。両社によれば、攻撃者のうち、高度なコーディングスキルを持つ人は2~3%程度にとどまっている。

 「eBay」「Etsy」といった正規の電子商取引(EC)サイトのエンドユーザーと同様に、サイバー犯罪者も信頼を重視している。HPとForensic Pathwaysによると、ダークWeb交流サイトの77%が、攻撃ツールの販売を許可する条件として、売り手に最大3000ドルの保証金を要求している。他にもダークWeb交流サイトでは、攻撃者が自らの信頼を高めるためにさまざまな工夫をしている。例えば以下の通りだ(いずれもHPとForensic Pathways調べ)。

  • 売り手の85%は、買い手が安心して取引できるように、エスクロー(取引の安全を担保する第三者預託)のサービスを利用
  • 売り手の92%は、買い手とのトラブルが発生したときに第三者による解決のサービスを利用

 調査対象となった全ての交流サイトは、売り手へのフィードバックスコアの機能も提供している。売り手の評価は交流サイト間で引き継ぐことが可能な場合がある。ダークWeb交流サイトの平均存続期間は3カ月以下だという。

 第4回は、企業が攻撃に立ち向かうための「5つのポイント」を説明する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 ゾーホージャパン株式会社

システムに侵入され深刻な被害も、サービスアカウントの不正利用をどう防ぐ?

サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。

製品資料 ゾーホージャパン株式会社

“人間ではない”サービスアカウントに潜む、3つのセキュリティリスクとは?

サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。

製品資料 Splunk Services Japan合同会社

デジタル決済の普及で金融犯罪や不正行為が急増、被害を防ぐために必要なものは

eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。

製品資料 Splunk Services Japan合同会社

金融犯罪を未然に防止、システムが複雑化する中で取るべき対策とその実装方法

金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/16 UPDATE

  1. ランサムウェア集団Black Bastaの会話が流出 明らかになった攻撃者の“本音”
  2. ランサムウェア攻撃の“収益”が30%減 稼げなくなった犯罪者の誤算
  3. ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは?
  4. 無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
  5. 「兵器化したAI」が200%増 生成AIで氾濫する“闇ツール”の実態
  6. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  7. 導入済みの「SASE」見直しも? ネットワークセキュリティの“3大動向”
  8. ランサムウェア攻撃を受けても「身代金を支払わなくなった」のはなぜか
  9. まさかのあれが“丸見え” 歴史に残る情報漏えい事件5選
  10. 気付いたら偽のWebサイトで個人情報を入力してた――ファーミングの手口とは

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方