サイバー犯罪者が「こいつは信頼できる」と相手に思わせるテクニック:マルウェア低価格化で高まる脅威【第3回】
攻撃ツールをダークWebで販売する攻撃者は、他の攻撃者とどのようにして信頼関係を構築しているのか。調査結果を基に、その実態を探る。
ダークWeb(通常の手段ではアクセスできないWebサイト群)の投稿を分析し、最近の攻撃の仕組みを明らかにしたレポートを、HPが2022年7月に発表した。レポートは、脆弱(ぜいじゃく)性を突く攻撃プログラム(エクスプロイト)やマルウェアといった攻撃ツールの低価格化に光を当てるとともに、ダークWebでの攻撃者間の「人間関係」を解説している。攻撃者はどのようにして信頼を得ようとしているのか。
サイバー犯罪者が相手の心をつかむ“あのテクニック”
併せて読みたいお薦め記事
連載:マルウェア低価格化で高まる脅威
「ダークWeb」とセキュリティ
サイバー犯罪者が、自分が開発した攻撃ツールをパッケージ化して販売している――。HPと、フォレンジック(サイバー攻撃の法的証拠の収集)事業を手掛けるForensic Pathwaysの共同調査は、こうしたトレンドを明らかにした。攻撃ツールの低価格化も相まって、スーパーマーケットで食品を選ぶような感覚でランサムウェアなどのマルウェアや攻撃ノウハウを入手できるようになっている。
そうした中、攻撃を実施するためのスキルレベルは「かつてないほど低くなっている」と、HPとForensic Pathwaysは述べる。両社によれば、攻撃者のうち、高度なコーディングスキルを持つ人は2〜3%程度にとどまっている。
「eBay」「Etsy」といった正規の電子商取引(EC)サイトのエンドユーザーと同様に、サイバー犯罪者も信頼を重視している。HPとForensic Pathwaysによると、ダークWeb交流サイトの77%が、攻撃ツールの販売を許可する条件として、売り手に最大3000ドルの保証金を要求している。他にもダークWeb交流サイトでは、攻撃者が自らの信頼を高めるためにさまざまな工夫をしている。例えば以下の通りだ(いずれもHPとForensic Pathways調べ)。
- 売り手の85%は、買い手が安心して取引できるように、エスクロー(取引の安全を担保する第三者預託)のサービスを利用
- 売り手の92%は、買い手とのトラブルが発生したときに第三者による解決のサービスを利用
調査対象となった全ての交流サイトは、売り手へのフィードバックスコアの機能も提供している。売り手の評価は交流サイト間で引き継ぐことが可能な場合がある。ダークWeb交流サイトの平均存続期間は3カ月以下だという。
第4回は、企業が攻撃に立ち向かうための「5つのポイント」を説明する。
Computer Weekly発 世界に学ぶIT導入・活用術
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.