ランサムウェア脅威は継続、「サービスとしてのサイバー犯罪」台頭--ユーロポール報告

Danny Palmer (ZDNet.com) 翻訳校正: 編集部 2017年10月02日 13時37分

  • このエントリーをはてなブックマークに追加

 マルウェアやDDoS攻撃などの脅威をもたらす「サービスとしてのサイバー犯罪」(cybercrime-as-a-service)ツールの購入は、低レベルの野心あるハッカーだけのものではなくなっている。組織化された犯罪集団たちもこれらのサービスを積極的に利用しており、地下のサイバー犯罪がさらに高度に成熟したものとなっている。

 だが、これによりランサムウェア攻撃やフィッシングキャンペーンがなくなったというわけではなく、そうした攻撃はこれまで以上に成果を上げてもいる。

 欧州刑事警察機構(ユーロポール)が公開したサイバー犯罪に関する報告書「2017 Internet Organised Crime Threat Assessment(IOCTA)」では、いくつかのサイバー犯罪の主要なトレンドを分析している。例えば、「WannaCry」ランサムウェアは世界レベルでのサイバー攻撃の特徴を際立たせているという。また、プロのサイバー犯罪者が、サービスとしてのサイバー犯罪を積極的に利用しようとしていることで、さらなるリスクが生み出されると警告している。

 専門技能を持たない犯罪グループが、犯罪を実行したり補完するのにランサムウェアやフィッシングツールなどを購入可能になっているという。

 欧州サイバー犯罪センターの戦略担当責任者であるPhilipp Amann氏は、「サービスとしてのサイバー犯罪は一層成熟したものとなっている。組織化された本格的な犯罪集団がこれらのサービスを使っており、もはやスクリプトキディや地下で犯罪を企む若者の域を超えている」と述べている。

 全ての形式の攻撃や悪意ある活動に精通することの可能なサイバー犯罪組織は存在しない。オンラインであれ物理的なものであれ、犯罪行為を簡単に行うためにスキルを獲得したり、ツールを購入したりするための市場が拡大している。

 サイバー犯罪活動が専門化し、多様化する一方で、攻撃者の多くが自らが知っているものに執着しているという。多くの場合、それはランサムウェアであり、他のグローバルなサイバー犯罪の脅威をしのいでいるとユーロポールは述べている。

サービスとしてのサイバー犯罪
提供:iStock

 レポートには、世界的なランサムウェアの大流行によって、「意図していなかったが有益」な側面もあったと書かれている。それは、適切な情報セキュリティの実践の必要性について認識が高まったことだ。

 しかし、サイバー犯罪の脅威に対抗するためには、規制当局が、サイバー犯罪や攻撃用ツール(特にランサムウェアやマルウェア、DDoS攻撃のツールなど)の開発者や提供者を継続的に注視しなければならないとユーロポールは述べている。

 つまり、犯罪者グループが必要とするサービスを購入できないようにすることで、規制当局がサービス提供者の中心人物を追い詰め、やめさせられるようにするのだ。

 レポートでは、「No More Ransom」の取り組みをこの戦略の成功例としている。無料の複合ツールを2万9000人もの被害者に提供し、犯罪者が800万ユーロの身代金を受け取る機会を奪ってきたのだ。規制当局によってこうした攻撃が利益を生まないものになれば、そのような攻撃は犯罪者にとって魅力のないものになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算