マルウェアやDDoS攻撃などの脅威をもたらす「サービスとしてのサイバー犯罪」(cybercrime-as-a-service)ツールの購入は、低レベルの野心あるハッカーだけのものではなくなっている。組織化された犯罪集団たちもこれらのサービスを積極的に利用しており、地下のサイバー犯罪がさらに高度に成熟したものとなっている。
だが、これによりランサムウェア攻撃やフィッシングキャンペーンがなくなったというわけではなく、そうした攻撃はこれまで以上に成果を上げてもいる。
欧州刑事警察機構(ユーロポール)が公開したサイバー犯罪に関する報告書「2017 Internet Organised Crime Threat Assessment(IOCTA)」では、いくつかのサイバー犯罪の主要なトレンドを分析している。例えば、「WannaCry」ランサムウェアは世界レベルでのサイバー攻撃の特徴を際立たせているという。また、プロのサイバー犯罪者が、サービスとしてのサイバー犯罪を積極的に利用しようとしていることで、さらなるリスクが生み出されると警告している。
専門技能を持たない犯罪グループが、犯罪を実行したり補完するのにランサムウェアやフィッシングツールなどを購入可能になっているという。
欧州サイバー犯罪センターの戦略担当責任者であるPhilipp Amann氏は、「サービスとしてのサイバー犯罪は一層成熟したものとなっている。組織化された本格的な犯罪集団がこれらのサービスを使っており、もはやスクリプトキディや地下で犯罪を企む若者の域を超えている」と述べている。
全ての形式の攻撃や悪意ある活動に精通することの可能なサイバー犯罪組織は存在しない。オンラインであれ物理的なものであれ、犯罪行為を簡単に行うためにスキルを獲得したり、ツールを購入したりするための市場が拡大している。
サイバー犯罪活動が専門化し、多様化する一方で、攻撃者の多くが自らが知っているものに執着しているという。多くの場合、それはランサムウェアであり、他のグローバルなサイバー犯罪の脅威をしのいでいるとユーロポールは述べている。
レポートには、世界的なランサムウェアの大流行によって、「意図していなかったが有益」な側面もあったと書かれている。それは、適切な情報セキュリティの実践の必要性について認識が高まったことだ。
しかし、サイバー犯罪の脅威に対抗するためには、規制当局が、サイバー犯罪や攻撃用ツール(特にランサムウェアやマルウェア、DDoS攻撃のツールなど)の開発者や提供者を継続的に注視しなければならないとユーロポールは述べている。
つまり、犯罪者グループが必要とするサービスを購入できないようにすることで、規制当局がサービス提供者の中心人物を追い詰め、やめさせられるようにするのだ。
レポートでは、「No More Ransom」の取り組みをこの戦略の成功例としている。無料の複合ツールを2万9000人もの被害者に提供し、犯罪者が800万ユーロの身代金を受け取る機会を奪ってきたのだ。規制当局によってこうした攻撃が利益を生まないものになれば、そのような攻撃は犯罪者にとって魅力のないものになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル