サイバー犯罪市場:大都市経済と同様の構造、エコシステムを形成

吉澤亨史 2014年09月01日 16時16分

  • このエントリーをはてなブックマークに追加

 サイバー闇市場は盛況な大都市の経済と同じような特性を持ちながら成熟している――。ジュニパーネットワークスが発表した調査では、このように表現している。

 Juniper Networksの後援により米国の調査研究機関RAND Corporationが実施したサイバー闇市場の経済に関する調査「Markets for Cybercrime Tools and Stolen Data:Hackers' Bazaar」(日本語での概要)で明らかになった。調査は、RANDが2013年10~12月に学術機関の研究者や記者、セキュリティベンダー、法執行機関など、闇市場に現在または過去に携わっていた世界的な専門家にインタビューした。サイバー闇市場を全体的に調べ、その仕組みの理解を深めるために経済的に分析した初の調査という。

 調査結果によると、サイバー闇市場は成熟かつ成長を続ける堅牢なインフラ、社会組織を持つ数十億ドル規模の経済に匹敵する市場となっている。こうした闇市場は、その他の経済市場と同様に、需要と供給の市場原理に基づき、現在も発展し続けているという。この闇市場の実態を大都市の経済活動にあてはめて解説している。

森本昌夫氏
ジュニパーネットワークス セキュリティーソリューションズ統括部長 森本昌夫氏

 ジュニパーネットワークスのセキュリティーソリューションズ統括部長である森本昌夫氏は、サイバー闇市場が成熟した要因として、販売時点管理システム(POS)端末を狙うなど攻撃の“高度化”、開発や販売、サービス、トレーニングなど役割分担が明確な“専門性”、一般的な商品と同様の“信頼性”、サイバー攻撃のニーズに対するインフラなどの“アクセシビリティ”、摘発を受けても復活する“回復力”の5つのポイントがあるとした。

 大都市にある典型的な要素として“店頭での販売、サービス形態での販売、階層社会、法の原則、教育とトレーニング、通貨、多様性、犯罪”の7点を挙げた。販売については、扱う商品が個人情報やクレジットカード番号などのデータやエクスプロイトキット、攻撃サービスなどであること以外は、一般的な販売行動と変わらない。店舗やクラウドサービスなど多彩な販売チャネルを持ち、数億ドルの収益を上げる7万~8万人規模の組織も存在するという。

 通常のビジネスと同様の階層社会が形成されており、より利益を得られる上位に上り詰めるにはコネや関係が重要になる。闇市場にも道徳規範があり、参加者を欺く行為をすると市場から締め出されるという。教育やトレーニングも提供されており、サイバー犯罪者は自らのスキルを向上できるという。たとえばハッキング手法のビデオなど、サイバー犯罪者予備軍となるデジタルネイティブ世代と親和性の高い教材が販売されている。

 闇市場での取引は、デジタル通貨で決済される。たとえば、BitcoinやPecunix、AlertPay、PPcoin、Litecoin、Feathercoin、Bitcoinを拡張したZerocoinなどが地域にあわせて使用される。RANDの調査により、多くの犯罪サイトが匿名性とセキュリティを重視し、デジタル専用通貨以外は受け付けないようになり始めていることも明らかになっている。

 多様性は主に地域によるもので、地域により得意分野がある。たとえば、ロシアや東欧は金融機関を標的としており、中国では知的財産に特化したサイバー攻撃を得意としている。異なる地域同士での相互交流でノウハウを共有する動きも活発になっている。ユニークなことに闇市場の中でも犯罪が起きているという。粗悪品を販売したり、通貨を受け取っても商品やサービスを提供しなかったりする“犯罪者”がいるとしている。

 森本氏は、サイバー攻撃の闇市場が成熟するのに伴い、企業や個人は非常に顕著で新しい問題に直面することになると指摘する。RANDでも、サイバー攻撃の技術が防御技術を追い越してしまうと警鐘を鳴らしている。これを防ぐためには、闇市場の経済を変えてサイバー攻撃を成功させるバリューチェーンを切断する方法を見つける必要があるとし、Juniperは“Active Defense(積極的な防御)”でサイバー犯罪をより時間とコストがかかるものにするとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算