SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

サイバー犯罪の産業化と専門分業化の始まり

この記事をシェア

サイバー犯罪の世界が大きく変わり始めている。専門分化が進むとともに、かつて他の業種が歩んできたような「産業化」が起こっている。犯罪者は単なる「ならず者」ではなく、まるでビジネスマンのように市場のトレンドを読んで攻撃手法を磨き、新たな攻撃先を見つけ出しているのである。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「We Live Security」の記事を基に、日本向けの解説を加えて編集したものである。

サイバー犯罪の産業化と専門分業化の始まり

セキュリティ専門家によれば、私たちは今、サイバー犯罪がゆっくりと「産業化」と「専門分業化」が行われていくのを目の当たりにしている。

世界第3位の軍需産業企業である英BAEシステムズの情報セキュリティ部門のリーダーを務めるエイドリアン・ニッシュ(Adrian Nish)博士は、サイバー犯罪が今、より高度に「専門分化」し始めていると述べている(英「デイリー・テレグラフ」紙の記事より)。

ニッシュ博士によれば、「サイバー犯罪者たちは電話サポートを装った詐欺を売り出している」のだが、その際に彼らは、もしも自分たちのプログラムがセキュリティ対策ソフトによって検出されてしまうようであれば、いつでも現金返還に応じるといったような保証まで付けている。

また、サイバー犯罪者はすでに、情報防衛の肝となる秘密を盗み出そうとする場合、少なくとも週に2度にわたって連続攻撃を行ったり、定時である朝9時から夕方5時の間だけ活動を行うなど、労働や活動の時間がビジネスライクになっている。

すなわち、サイバー攻撃が単に個人や小集団による趣味的な行いのようなものではなくなり、高度な技術とサービスを兼ね備えたビジネスへと変化している様が、ここから読み取れる。

デイリー・テレグラフ紙はまた、サイバー攻撃に対する防衛側の陣営もまた、四六時中発生する攻撃という容赦のない事態に直面していることを明らかにしている。確かにセキュリティ業界は、数あるソフトウェアの中でも最も市場が活性化・巨大化していることは、疑いのない事実である。

だが、単に市場の規模が大きくなったというだけではなさそうだ。BAEシステムズは、こうした背景には攻撃者を後ろから支える各国の政府の存在がある、と主張している。

このような新たな形態の中で侵害行為を行っている人々は、これまでの「常習犯」のイメージとは大きく異なり、「新顔の容疑者たち」とでも言うべきものだ、と同社は付け加えている。

この「新顔」たちは、さらに6つのカテゴリーに分類されている。

  • 運び屋
  • 専門家
  • 公務員
  • 活動家
  • 逃避者
  • 告発者

例えば「逃避者」は、「起訴されるにはあまりにも幼い若者」であるが、将来は「技術職人」になるような人物として描かれている。それに対して「運び屋」は、「自分のやったことがギャングの資金洗浄に利用されることすら認識できないナイーブな日和見主義者」とされる。

なお、同社の応用諜報ビジネス部門のリーダーであるケビン・テイラー(Kevin Taylor)氏はテレグラフ紙で、「サイバー攻撃の背後には、攻撃を仕掛ける動機と方法を持った生身の人間がいる」と述べている。

「何が彼らを動機付けていて、どのようにそれが作用するかといった観点から脅威を理解することは、その脅威に対して身を守る最善の方法のうちの一つである」

これはすなわち、現在注目されている「産業」が「IoT」すなわち「モノのインターネット」であれば、サイバー攻撃もまたIoTを活用した仕掛けや感染手法が開発される可能性が高い、ということを意味している。と言うよりも、すでに標的型攻撃においては、さまざまなネットワークを介して最終的に産業機器を破壊してしまうようなプログラムが開発されているのである。

他の産業の動向をしっかりと見ることも、セキュリティ対策につながるのである。

この記事をシェア

オフラインPCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!