掲載日:2021/05/14
ダークネットは多様化する:ベンダーが特定分野に特化した脅威を販売して生計を立てる方法
※ 本ブログは、2019年6月26日にBromium Blogにポストされた The Dark Net Diversifies: How Vendors Make a Living Selling Vertical-Specific Threatsの日本語訳です。
ダークネットの暗い鏡の向こう側 企業に対する脅威は、Surrey大学の犯罪学の上級講師であるMike McGuire博士による Into the Web of Profit の新しい章にあたります。この研究は、15の大手ダークネット・プラットフォームを対象に、7万件以上のリストの調査、3つのフォーラムへの参加による観察、情報収集、秘密の模擬取引、さらに30社のベンダーとのインタビューの実施によって、ダークネットが企業にもたらす脅威を明らかにしています。
Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。
- ダークネットは組織にとって深刻なリスクであり、多くのダークネット上のベンダーが業種に特化したマルウェアやネットワークアクセスを提供しています。
- リスクを軽減するためには、ダークネットの脅威に対する認識を深めることが重要です。
マルウェアが一番人気
ダークネットのベンダーと話をしているうちに、彼らが我々のニーズに応えようとしていることが次第に明らかになってきました。意外かもしれませんが、マルウェアはダークネットで販売されている最も人気のあるツールの1つで、ネットワーク侵害ツール全体の25%を占めています。
中でも特に心配な側面は、業種別の攻撃が可能であることです。我々が見つけたマルウェアのリストの中で、最も標的とされた業種は銀行であり(リストの34%)、次いで小売(20%)、医療(15%)、教育(12%)となっています。これらのマルウェアは、標的を絞ったものであるため、価格も高いものが多く見られました。最も高価なマルウェアの1つは、銀行のATMを標的とした(ATMロジック攻撃による)もので、販売価格は約1,500ドルでした。
ネットワークアクセス、倍増する脅威
しかし、マルウェアだけではありません。今回調査したダークネット市場では、特定の企業ネットワークへのアクセス方法を提供するベンダーが見つかりました。ヘルスケア企業のネットワークへのアクセスが24%を占め、銀行が18%、小売業が16%という結果になりました。アクセス方法は、IT管理者の認証情報の窃取、リモートデスクトッププロトコルの悪用、バックドアの設置など、多岐にわたっています。
しかしながら、アクセスに関しては、ハッカーがスクリーンショットを撮ったり、機密情報にアクセスしたりすることを可能にするリモートアクセス型トロイの木馬が明らかに好まれていました。キーロガーやバックドアの約5倍の件数でした。現在、このような攻撃スタイルが流行っているようで、人気の高いRATの1つであるRamnitは、西アフリカでの相次ぐ攻撃を含め、近年、銀行に対する脅威としてかなり広まっています。
バーティカル分野へのステップ
私がダークネットを利用したことで明らかになったことがあるとすれば、それは、繁栄する市場がバーティカルの産業に重大な脅威をもたらすということです。ダークネットを管理するためのサイバーセキュリティ能力を構築するために、ダークネットがもたらす脅威についての認識を深める必要があります。また、ダークネットからの脅威から身を守るために、ユーザー教育への投資を増やす必要もあります。この無法地帯を飼いならすという課題を解決することは決して容易ではなく、完全に抑制することは不可能かもしれませんが、組織が自衛するための対策を講じることは可能です。
企業に対するダークネットの脅威について詳しく知りたい方は、「ダークネットの暗い鏡の向こう側 企業に対する脅威」をダウンロードしてください。
ダークネットの暗い鏡の向こう側 企業に対する脅威
- ファイル名
- Bromium-WoP-Behind-the-Dark-Net-Black-Mirror_Jpn.pdf
- サイズ
- 1 MB
- フォーマット
- application/pdf
Author : Dr Michael McGuire
監訳:日本HP
