攻撃ツールをダークWebで販売する攻撃者は、他の攻撃者とどのようにして信頼関係を構築しているのか。調査結果を基に、その実態を探る。
ダークWeb(通常の手段ではアクセスできないWebサイト群)の投稿を分析し、最近の攻撃の仕組みを明らかにしたレポートを、HPが2022年7月に発表した。レポートは、脆弱(ぜいじゃく)性を突く攻撃プログラム(エクスプロイト)やマルウェアといった攻撃ツールの低価格化に光を当てるとともに、ダークWebでの攻撃者間の「人間関係」を解説している。攻撃者はどのようにして信頼を得ようとしているのか。
サイバー犯罪者が、自分が開発した攻撃ツールをパッケージ化して販売している――。HPと、フォレンジック(サイバー攻撃の法的証拠の収集)事業を手掛けるForensic Pathwaysの共同調査は、こうしたトレンドを明らかにした。攻撃ツールの低価格化も相まって、スーパーマーケットで食品を選ぶような感覚でランサムウェアなどのマルウェアや攻撃ノウハウを入手できるようになっている。
そうした中、攻撃を実施するためのスキルレベルは「かつてないほど低くなっている」と、HPとForensic Pathwaysは述べる。両社によれば、攻撃者のうち、高度なコーディングスキルを持つ人は2〜3%程度にとどまっている。
「eBay」「Etsy」といった正規の電子商取引(EC)サイトのエンドユーザーと同様に、サイバー犯罪者も信頼を重視している。HPとForensic Pathwaysによると、ダークWeb交流サイトの77%が、攻撃ツールの販売を許可する条件として、売り手に最大3000ドルの保証金を要求している。他にもダークWeb交流サイトでは、攻撃者が自らの信頼を高めるためにさまざまな工夫をしている。例えば以下の通りだ(いずれもHPとForensic Pathways調べ)。
調査対象となった全ての交流サイトは、売り手へのフィードバックスコアの機能も提供している。売り手の評価は交流サイト間で引き継ぐことが可能な場合がある。ダークWeb交流サイトの平均存続期間は3カ月以下だという。
第4回は、企業が攻撃に立ち向かうための「5つのポイント」を説明する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Instagramでバカ正直に「広告」を明示するとリーチが下がる? 責任者の回答は……
Instagramの責任者であるアダム・モッセーリ氏は、自身のアカウントでの情報発信シリーズ...
Xは? TikTokは? Metaは? トランプ氏勝利で笑うソーシャル、泣くソーシャル
4年ぶり2度目のトランプ政権が実現することで、主要ソーシャルメディア各社はどのような...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年11月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...