掲載日:2021/03/18

捕まるもんなら捕まえてみな:マルウェアの変わりゆく姿

※ 本ブログは、2018年11月14日にBromium BlogポストされたCatch Me If You Can: The Changing Faces of Malwareの日本語訳です。

 

Into the Web of Profitは、Surrey大学の犯罪学の上級講師であるMike McGuire博士による9ヶ月間に渡る学術研究です。この研究は、有罪判決を受けたサイバー犯罪者への直接のインタビュー、国際的な法執行機関、金融機関からのデータ、ダークウェブ全体の観察から導き出されています。

 

Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

 

 

  • マルウェア亜種の再出現は、プラットフォーム犯罪によりハッカーが古いコードに新しいトリックを教えることが可能になっていることを示しています。
  • セキュリティ業界と当局は、プラットフォームがマルウェアの復活にどのように利用されているかを理解するために協力する必要があります。

 

増え続ける脅威の中で、常に新しいマルウェアが登場しており、組織が防御しなければならない攻撃の多様性と数は増加しています。しかし、「新しい」マルウェアが新しいものであることはほとんどありません。Web of Profitに関する私のレポートで詳述されているように、プラットフォーム犯罪、つまり犯罪プラットフォームやマーケットプレイスの開発は、コードと知識の両方を危険なほど簡単に共有できる広大な経済を生み出しています。サイバー犯罪の技術革新が速すぎて当局が追いつけなくなってきており、「捕まるもんなら捕まえてみな(Catch Me M If You Can)」というシナリオが浮上してきています。ハッカーたちは、ゼロから始めるのではなく、古いマルウェアを利用して、新しい顔や新しいテクニックを与えて、セキュリティ侵害に貢献しています。

 

マルウェアの様々な顔

2002年の映画 "Catch Me If You Can" の元となった詐欺師 Frank Abagnale のように、マルウェアは新たな変装や偽名をつけて再登場し続けることが可能です。その好例が、2010年のSeaSaltコードを再利用したOceanSaltの発見に関するMcAfeeのレポートです。オリジナルの作成者らは、100社以上の米国企業に対する一連の攻撃を成功させ悪評を得ましたが、このグループは暴露された後の2013年に消えてしまいました。コードの再登場は必ずしも同グループの復活を意味するものではありませんが、マルウェアが作成者よりも長生きし、新たな攻撃に再利用される可能性があることを示しています。

プラットフォーム犯罪は、古いマルウェアの「新しい」バージョンを迅速に連続して作成することで、このイノベーションのサイクルを促進しています。当局は、これまで別の脅威が出現する前に、1つの脅威をかろうじて打ち負かすしてきました。当局や組織は、攻撃が発生したときには、それぞれの攻撃を撃退することを止めなければなりません。そうではなく、サイバー犯罪の本質を全体的に理解し、攻撃の起源に目を向けるように努めなければなりません。

 

プラットフォーム犯罪がイノベーションを加速する

サイバー犯罪を理解する上で重要なステップは、サイバー犯罪が合法的なオンラインプラットフォームやマーケットプレイスをモデルにした洗練された市場であることを認識することです。商品がボタンをクリックするだけでオンラインで売買できるように、マルウェアも同様です。違法なオンライン市場で悪意のあるコードを購入するのは、比較的低コストで済みます。平均的なマルウェアのエクスプロイト・キットのコストは200ドル程度です。たった1回の攻撃で得られる金銭的な利益に比べれば、コストをはるかに上回るリターンが得られることは明らかです。

また、この知識を共有するフォーラムは、ダークウェブやRedditのようなサイトにも数多く存在します。これらのフォーラムは、ハッカーがマルウェアや攻撃技術を議論するためのコミュニティを提供しています。本質的には、これらのフォーラムはハッカーの訓練場として機能し、新たな攻撃を生み出すきっかけを提供します。プラットフォーム犯罪は、イノベーションとコラボレーションの両方を可能にし、マルウェアの再発明を可能にしており、これは決して衰えることはありません。

 

知識こそが力

プラットフォーム犯罪の洗練された性質により、ハッカーが悪意のあるコードを簡単に売買し、再利用できる環境が生まれました。これにより、マルウェアを不滅のものとし、組織を恐怖に陥れる方法が生まれました。サイバー攻撃に対抗するためには、アプローチを変革しなければなりません。組織、セキュリティ業界、当局が協力して、犯罪の革新を容易にしているオンライン・プラットフォームを理解する必要があります。個々の攻撃が発生したときに個別に対処するだけでは、サイバー犯罪との長期的な戦いには何の役にも立ちません。真の効果を得るためには、成功を容易にするプラットフォームを破壊する必要があります。これらのプラットフォームの本質を十分に理解して初めて、プラットフォームを破壊し、サイバー犯罪の世界の捉えどころのないデジタル Frank Abagnale に迫ることができるのです。

プラットフォームの犯罪についての詳細はInto the Web of Profitレポートをダウンロードしてください。

 

Into the Web of Profit(利益の網の中へ)

サイバー犯罪、犯罪者、お金についての詳細な研究。

ファイル名
Into-the-Web-of-Profit_Bromium_Jpn.pdf
サイズ
2 MB
フォーマット
application/pdf

関連記事