編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

サイバー犯罪の組織化、産業化というセキュリティトレンド--HPEとFBIが指摘

末岡洋子

2019-07-04 06:00

 サイバーセキュリティの問題は一向に軽減に向かう気配がない。それどころか、高度化、組織化によりますます対策が難しくなっているという。Hewlett Packard Enterprise(HPE)が6月に米ラスベガスで開催したイベント「HPE Discover Las Vegas 2019」では、HPEの幹部が米連邦捜査局(FBI)のコンピューターセキュリティ担当、顧客企業などを招き、サイバーセキュリティの現状と課題について語った。

 このセッションに参加したのは、HPE バイスプレジデント兼最高情報セキュリティ副責任者のDrew Simonis氏、サーバーソフトウェアと製品セキュリティ担当ディレクターのBob Moore氏、HPE Arubaでマーケティングおよびセキュリティソリューション担当バイスプレジデントのLarry Lunetta氏、FBIでコンピューターセキュリティを担当するJames Morrison氏、CyberHound 最高経営責任者(CEO)のJohn Fison氏である。

左からHPE ArubaのLarry Lunetta氏、HPEのDrew Simonis氏、FBIのJames Morrison氏、HPEのBob Moore氏、CyberHoundのJohn Fison氏
左からHPE ArubaのLarry Lunetta氏、HPEのDrew Simonis氏、FBIのJames Morrison氏、HPEのBob Moore氏、CyberHoundのJohn Fison氏

 サイバーセキュリティのトレンドとして真っ先に挙げられたが「組織化」だ。現場をよく知るFBIのMorrison氏は、「サイバー犯罪が組織化されて犯罪行為をオペレーションしている。かつてないことだ」と語る。数年前は犯罪件数の半分を占める(残り半分は個人)に過ぎなかった組織化された行為が急増しているというのだ。

 組織化した犯罪グループが好んで用いるのがランサムウェアだという。Morrison氏らによると、犯罪グループは、ランサムウェアを使った攻撃に必要な“部品”をそろえるために、ダークウェブを活用している。

 「(グループはサイバー犯罪向けの)サービスにログインし、10万件のメールアドレスを50ドル程度で購入する。しかも24時間のカスタマーサービスも付いている」とMorrison氏、ランサムウェアもダークウェブから調達し、10万件のアドレスにリンク付きのメールを送る。「10万件のうち5%程度がクリックすれば5000件だ。このうちの1000件が400ドルの身代金を要求するランサムウェアに引っかかれば、(グループは)40万ドルを獲得できる。これが今起きていることだ」と続ける。なお、5%が引っかかるという比率は「低い見積もり」というから、「ランサムウェア購入を含め合計250ドル程度」の投資に対する効果(身代金の獲得)は、さらに高くなると推測される。

 HPEのSimonis氏は、この状況を「サイバー犯罪の産業化」と呼ぶ。「(サイバー犯罪の)複雑なサプライチェーンが発達し、専門化が進んでいる。知識がない人でも情報があればマネタイズできるマーケットプレイスがある」とSimonis氏。企業のサプライチェーンさながらの仕組みが出来上がっているという。

 さらに、サイバー犯罪の問題の1つは「クレジットカードの窃盗が簡単という点だ」(Morrison氏)とされる。例えばテレビを盗んで質屋に入れるのと同じで、クレジットカードを盗んで利益に変える――フィッシング攻撃がいまだにこの種の犯罪の90%を占めるとされる理由だ。

 加えてMorrison氏は、このような犯罪グループの運営が「企業のようだ」とも指摘する。まるでCEOがいて、ミーティングがあり、投資から得た利益で性能の良いコンピューターを調達しているとのことだ。最近では、人工知能(AI)への投資も進んでいるという。「AIを使って、(フィッシングに)反応したメールアカウントの特徴などを分析し、攻撃の構造を“改善”させている」(Morrison氏)。マルウェアの多くが仮想通貨マイニングを行うものであり、これら全ての利益を計算しているとも続けた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]