※ 本ブログは、2019年6月6日にBromium Blogにポストされた New Study Explores the Dark Net and the Growing Risk to the Enterpriseの日本語訳です。

• このレポートはダークネットがサイバー犯罪の買い物天国となり、特注のマルウェアやFTSE100社、Fortune500社を対象としたハッキングサービスが提供されていることを報告します。
• ダークネットの活動は、法執行機関を妨害するために暗号化されたメッセージングサービスを利用する業者によって、さらに地下深くへと潜っていくと思われます。

'Into the Web of Profit'の次の章である「ダークネットの暗い鏡の向こう側 企業に対する脅威」を発表することができたことをとても嬉しく思っています。前章では、サイバー犯罪経済においてソーシャルメディアがどのような役割を果たしているか、また、Twitterのようなプラットフォームがダークネット上のショッピング施設へのマーケティングポータルとしてどのように利用されているかを調べました。

自然に、この旅の次のステップは、このネットワークに飛び込むことだと考えました。そうすることで、ダークネットの不透明な裏の部分を掘り下げ、企業にもたらされる増大するリスクを明らかにすることができます。その結果、驚くべきことに、カスタムメイドのマルウェア、ネットワークアクセスツール、フィッシングキットやチュートリアルなど、企業にとって脅威となるものが多数発見されました。

ダークネット上で何が起こっているのかを知るために、私たちのチームは潜入調査を行い、ダークネットのベンダーと秘密裏に話し合い、直接情報を収集しました。その結果、最も衝撃的だったのは、ベンダーが標的型攻撃や企業スパイのサービスに積極的に参加していることでした。

その結果、ダークネット上のサイバー犯罪者の10人に4人が、FTSE100やFortune500の企業を対象としたハッキングサービスを提供していることがわかりました。これは、ダークネットが企業への攻撃に非常に適したものになっていることを明確に示しています。顧客のニーズに応じたサービス主導型のアプローチに移行しており、ハッキングをどのように実行するかを示すサービスプランまで提供しています。まるで、サイバー犯罪のコンサルタントのようです。

企業にとっての全体的な危険性は増加傾向にあり、2016年と比較すると、企業に害を及ぼすダークネット上のアイテム数は20％増加しています。Silk RoadやAlphabayのようなサイトが削除されたにもかかわらず、他のプラットフォームが簡単にその代わりを務めることができるため、脅威の数と種類は増加する一方です。

法執行機関の活動が活発になったことで、サイバー犯罪者はより秘密主義的にならざるを得なくなり、ベンダーの70％がプライベートまたは暗号化されたメッセージングシステムでの会話を求めています。ダークネットの活動が「インビジブル・ウェブ」の深みにはまっていくと、法執行機関は取引を追跡することが難しくなり、将来的にプラットフォームを閉鎖することが難しくなります。

ダークネットが企業にとって大きなリスクであることは明らかです。サイバー犯罪者は、データを盗み、業務を妨害するために必要なあらゆるツールやサービスを手に入れることができます。しかし、活動がインビジブル・ウェブの奥深くへと進んでいく中で、企業はAlphabayのような閉鎖を期待するのではなく、自らの手で事態を処理し、セキュリティ態勢を改善する必要があります。

企業にとってのダークネットの脅威について詳しく知りたい方は、こちらから「ダークネットの暗い鏡の向こう側 企業に対する脅威」をダウンロードしてください。

Author : Dr Michael McGuire

監訳：日本HP