マルウェアやDDoS攻撃などの脅威をもたらす「サービスとしてのサイバー犯罪」(cybercrime-as-a-service)ツールの購入は、低レベルの野心あるハッカーだけのものではなくなっている。組織化された犯罪集団たちもこれらのサービスを積極的に利用しており、地下のサイバー犯罪がさらに高度に成熟したものとなっている。
だが、これによりランサムウェア攻撃やフィッシングキャンペーンがなくなったというわけではなく、そうした攻撃はこれまで以上に成果を上げてもいる。
欧州刑事警察機構(ユーロポール)が公開したサイバー犯罪に関する報告書「2017 Internet Organised Crime Threat Assessment(IOCTA)」では、いくつかのサイバー犯罪の主要なトレンドを分析している。例えば、「WannaCry」ランサムウェアは世界レベルでのサイバー攻撃の特徴を際立たせているという。また、プロのサイバー犯罪者が、サービスとしてのサイバー犯罪を積極的に利用しようとしていることで、さらなるリスクが生み出されると警告している。
専門技能を持たない犯罪グループが、犯罪を実行したり補完するのにランサムウェアやフィッシングツールなどを購入可能になっているという。
欧州サイバー犯罪センターの戦略担当責任者であるPhilipp Amann氏は、「サービスとしてのサイバー犯罪は一層成熟したものとなっている。組織化された本格的な犯罪集団がこれらのサービスを使っており、もはやスクリプトキディや地下で犯罪を企む若者の域を超えている」と述べている。
全ての形式の攻撃や悪意ある活動に精通することの可能なサイバー犯罪組織は存在しない。オンラインであれ物理的なものであれ、犯罪行為を簡単に行うためにスキルを獲得したり、ツールを購入したりするための市場が拡大している。
サイバー犯罪活動が専門化し、多様化する一方で、攻撃者の多くが自らが知っているものに執着しているという。多くの場合、それはランサムウェアであり、他のグローバルなサイバー犯罪の脅威をしのいでいるとユーロポールは述べている。
提供:iStock
レポートには、世界的なランサムウェアの大流行によって、「意図していなかったが有益」な側面もあったと書かれている。それは、適切な情報セキュリティの実践の必要性について認識が高まったことだ。
しかし、サイバー犯罪の脅威に対抗するためには、規制当局が、サイバー犯罪や攻撃用ツール(特にランサムウェアやマルウェア、DDoS攻撃のツールなど)の開発者や提供者を継続的に注視しなければならないとユーロポールは述べている。
つまり、犯罪者グループが必要とするサービスを購入できないようにすることで、規制当局がサービス提供者の中心人物を追い詰め、やめさせられるようにするのだ。
レポートでは、「No More Ransom」の取り組みをこの戦略の成功例としている。無料の複合ツールを2万9000人もの被害者に提供し、犯罪者が800万ユーロの身代金を受け取る機会を奪ってきたのだ。規制当局によってこうした攻撃が利益を生まないものになれば、そのような攻撃は犯罪者にとって魅力のないものになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。