掲載日:2021/05/14

ダークネットと企業のリスク増大に関する研究

※ 本ブログは、2019年6月6日にBromium Blogにポストされた New Study Explores the Dark Net and the Growing Risk to the Enterpriseの日本語訳です。

 

 

ダークネットの暗い鏡の向こう側 企業に対する脅威は、Surrey大学の犯罪学の上級講師であるMike McGuire博士による Into the Web of Profit の新しい章にあたります。この研究は、15の大手ダークネット・プラットフォームを対象に、7万件以上のリストの調査、3つのフォーラムへの参加による観察、情報収集、秘密の模擬取引、さらに30社のベンダーとのインタビューの実施によって、ダークネットが企業にもたらす脅威を明らかにしています。

 

Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

 

  • このレポートはダークネットがサイバー犯罪の買い物天国となり、特注のマルウェアやFTSE100社、Fortune500社を対象としたハッキングサービスが提供されていることを報告します。
  • ダークネットの活動は、法執行機関を妨害するために暗号化されたメッセージングサービスを利用する業者によって、さらに地下深くへと潜っていくと思われます。

 

'Into the Web of Profit'の次の章である「ダークネットの暗い鏡の向こう側 企業に対する脅威」を発表することができたことをとても嬉しく思っています。前章では、サイバー犯罪経済においてソーシャルメディアがどのような役割を果たしているか、また、Twitterのようなプラットフォームがダークネット上のショッピング施設へのマーケティングポータルとしてどのように利用されているかを調べました。

 

自然に、この旅の次のステップは、このネットワークに飛び込むことだと考えました。そうすることで、ダークネットの不透明な裏の部分を掘り下げ、企業にもたらされる増大するリスクを明らかにすることができます。その結果、驚くべきことに、カスタムメイドのマルウェア、ネットワークアクセスツール、フィッシングキットやチュートリアルなど、企業にとって脅威となるものが多数発見されました。

 

潜入調査

ダークネット上で何が起こっているのかを知るために、私たちのチームは潜入調査を行い、ダークネットのベンダーと秘密裏に話し合い、直接情報を収集しました。その結果、最も衝撃的だったのは、ベンダーが標的型攻撃や企業スパイのサービスに積極的に参加していることでした。

 

その結果、ダークネット上のサイバー犯罪者の10人に4人が、FTSE100やFortune500の企業を対象としたハッキングサービスを提供していることがわかりました。これは、ダークネットが企業への攻撃に非常に適したものになっていることを明確に示しています。顧客のニーズに応じたサービス主導型のアプローチに移行しており、ハッキングをどのように実行するかを示すサービスプランまで提供しています。まるで、サイバー犯罪のコンサルタントのようです。

 

脅威レベルの上昇

企業にとっての全体的な危険性は増加傾向にあり、2016年と比較すると、企業に害を及ぼすダークネット上のアイテム数は20%増加しています。Silk RoadやAlphabayのようなサイトが削除されたにもかかわらず、他のプラットフォームが簡単にその代わりを務めることができるため、脅威の数と種類は増加する一方です。

 

法執行機関の活動が活発になったことで、サイバー犯罪者はより秘密主義的にならざるを得なくなり、ベンダーの70%がプライベートまたは暗号化されたメッセージングシステムでの会話を求めています。ダークネットの活動が「インビジブル・ウェブ」の深みにはまっていくと、法執行機関は取引を追跡することが難しくなり、将来的にプラットフォームを閉鎖することが難しくなります。

 

ダークネットが企業にとって大きなリスクであることは明らかです。サイバー犯罪者は、データを盗み、業務を妨害するために必要なあらゆるツールやサービスを手に入れることができます。しかし、活動がインビジブル・ウェブの奥深くへと進んでいく中で、企業はAlphabayのような閉鎖を期待するのではなく、自らの手で事態を処理し、セキュリティ態勢を改善する必要があります。

 

企業にとってのダークネットの脅威について詳しく知りたい方は、こちらから「ダークネットの暗い鏡の向こう側 企業に対する脅威」をダウンロードしてください。

 

ダークネットの暗い鏡の向こう側 企業に対する脅威

ファイル名
Bromium-WoP-Behind-the-Dark-Net-Black-Mirror_Jpn.pdf
サイズ
1 MB
フォーマット
application/pdf

関連記事