海外コメンタリー

地下経済に巣食うサイバー犯罪というビジネス--企業が身を守るには

Conner Forrest (TechRepublic) 翻訳校正: 石橋啓一郎 2016年05月30日 06時00分

  • このエントリーをはてなブックマークに追加

 Hewlet Packard Enterprise(HPE)は米国時間5月17日、「The Business of Hacking」(ハッキングのビジネス)と題したレポートを公表した。このレポートでは、サイバー犯罪やそれに手を染めるハッカーを取り巻くアンダーグラウンド経済について考察し、企業がいかに身を守るべきかを説明している。

 HPEのセキュリティ製品グローバルマーケティング担当バイスプレジデントであるChandra Rangan氏は、IT組織のセキュリティ専門家と話をすると、多くの場合すぐに非常に技術的な話になってしまうと述べている。このため、一部のビジネスリーダーは、セキュリティをセキュリティ専門家だけが扱える問題として任せてしまっている。

 しかしRangan氏は、サイバー犯罪のアンダーグラウンド経済がどのように動いているかを明らかにすることで、「犯罪的なハッキングはビジネスであり、企業と同じように活動していることをビジネスリーダーが理解できるようになる。それによってビジネスリーダーが実態を把握しやすくなる」と期待している。

 レポートによれば、サイバー犯罪は多様な形を取る。サイバー犯罪者の行動目的は、組織的犯罪や産業スパイ、ハクティビズム、サイバー戦争、テロリズム、あるいは単に金銭目当てなど、さまざまだ。このレポートでは、収益化が可能なサイバー犯罪を扱っている。

 レポートでは、犯罪者がサイバー犯罪から金銭を得るという視点から、犯罪者がハッキングによって金銭的利益を得るために利用している手段を10種類挙げている。

  1. 広告詐欺
  2. クレジットカード詐欺
  3. 決済システム詐欺/ビットコインのマイニング
  4. 銀行詐欺
  5. 医療記録詐欺
  6. ID窃盗
  7. 認証情報収集
  8. バグ発見による賞金稼ぎ
  9. 恐喝
  10. 知的財産の窃盗

 広告詐欺は、ボットを使うことで、設置した広告からウェブサイトへの偽のトラフィックを生み出す行為で、最も簡単な形態のサイバー犯罪でありながら、潜在的な収益が最も高いサイバー犯罪だ。恐喝や知的財産の窃盗も同じくらい収益性が高いが、難易度ははるかに高い。

 ハッキングの行為自体は、悪いこととは限らない。実際、多くの「ホワイトハット(善意の)」ハッカーは、サイバー犯罪がどのように実行されるかを理解するのを助ける、有益なサービスを提供している。ただしHPEのレポートでは「悪者」だけを対象としている。Rangan氏はハッカーが悪者になっているというよりは、犯罪者がハッカーになりつつあることが問題だと述べている。

 すべてのハッカーが金銭的利益のために活動しているわけではない。HPEのレポートでは、悪いハッカーを5つのタイプに分類している。

  1. 国家による支援を受けているハッカー:愛国心によって、または軍務として活動している。多くの場合極めて高い技能を持っており、大きな標的を狙う。
  2. ハクティビスト:イデオロギーのために活動する。システムや組織を破壊したり、ダウンさせたりする。
  3. サイバー犯罪者:経済的利益を追求する。
  4. 自意識の顕示を目的とした攻撃者:有名になる、または仕事で認めらるために活動する。被害者を愚弄することが多い。
  5. 趣味のハッカーやプロフェッショナル:単に好きでハッキングを行っている。技能のレベルはさまざまだが、通常は匿名性が低い。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算