ランサムウェア脅威は継続、「サービスとしてのサイバー犯罪」台頭--ユーロポール報告

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-10-02 13:37

 マルウェアやDDoS攻撃などの脅威をもたらす「サービスとしてのサイバー犯罪」(cybercrime-as-a-service)ツールの購入は、低レベルの野心あるハッカーだけのものではなくなっている。組織化された犯罪集団たちもこれらのサービスを積極的に利用しており、地下のサイバー犯罪がさらに高度に成熟したものとなっている。

 だが、これによりランサムウェア攻撃やフィッシングキャンペーンがなくなったというわけではなく、そうした攻撃はこれまで以上に成果を上げてもいる。

 欧州刑事警察機構(ユーロポール)が公開したサイバー犯罪に関する報告書「2017 Internet Organised Crime Threat Assessment(IOCTA)」では、いくつかのサイバー犯罪の主要なトレンドを分析している。例えば、「WannaCry」ランサムウェアは世界レベルでのサイバー攻撃の特徴を際立たせているという。また、プロのサイバー犯罪者が、サービスとしてのサイバー犯罪を積極的に利用しようとしていることで、さらなるリスクが生み出されると警告している。

 専門技能を持たない犯罪グループが、犯罪を実行したり補完するのにランサムウェアやフィッシングツールなどを購入可能になっているという。

 欧州サイバー犯罪センターの戦略担当責任者であるPhilipp Amann氏は、「サービスとしてのサイバー犯罪は一層成熟したものとなっている。組織化された本格的な犯罪集団がこれらのサービスを使っており、もはやスクリプトキディや地下で犯罪を企む若者の域を超えている」と述べている。

 全ての形式の攻撃や悪意ある活動に精通することの可能なサイバー犯罪組織は存在しない。オンラインであれ物理的なものであれ、犯罪行為を簡単に行うためにスキルを獲得したり、ツールを購入したりするための市場が拡大している。

 サイバー犯罪活動が専門化し、多様化する一方で、攻撃者の多くが自らが知っているものに執着しているという。多くの場合、それはランサムウェアであり、他のグローバルなサイバー犯罪の脅威をしのいでいるとユーロポールは述べている。

サービスとしてのサイバー犯罪
提供:iStock

 レポートには、世界的なランサムウェアの大流行によって、「意図していなかったが有益」な側面もあったと書かれている。それは、適切な情報セキュリティの実践の必要性について認識が高まったことだ。

 しかし、サイバー犯罪の脅威に対抗するためには、規制当局が、サイバー犯罪や攻撃用ツール(特にランサムウェアやマルウェア、DDoS攻撃のツールなど)の開発者や提供者を継続的に注視しなければならないとユーロポールは述べている。

 つまり、犯罪者グループが必要とするサービスを購入できないようにすることで、規制当局がサービス提供者の中心人物を追い詰め、やめさせられるようにするのだ。

 レポートでは、「No More Ransom」の取り組みをこの戦略の成功例としている。無料の複合ツールを2万9000人もの被害者に提供し、犯罪者が800万ユーロの身代金を受け取る機会を奪ってきたのだ。規制当局によってこうした攻撃が利益を生まないものになれば、そのような攻撃は犯罪者にとって魅力のないものになる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]