掲載日:2021/03/01

Webstresser :プラットフォーム資本主義が不正を行うとき

※ 本ブログは、2018年7月13日にBromium Blogポストされた Webstresser: When Platform Capitalism Goes Rogueの日本語訳です。

 

 

Into the Web of Profitは、Surrey大学の犯罪学の上級講師であるMike McGuire博士による9ヶ月間に渡る学術研究です。この研究は、有罪判決を受けたサイバー犯罪者への直接のインタビュー、国際的な法執行機関、金融機関からのデータ、ダークウェブ全体の観察から導き出されています。

 

Mike McGuire博士について:Michael McGuire博士は、2012年9月から英国Surrey大学の犯罪学の上級講師をしています。 London School of Economics で哲学と科学的方法を学び経済学の学士号を取得した後、King’s College Londonで博士号を取得しました。その後、技術と司法制度の研究で国際的な注目を集め、これらの分野で広く活動しています。

 

 

  • プラットフォーム犯罪は、マルウェアやサイバー犯罪の専門知識に簡単にアクセスできるオンラインサービスの増加につながっています。
  • サイバー犯罪のサプライチェーンを破壊したいのであれば、サイバー犯罪に対する単純な消火活動のアプローチを超えなければなりません。

 

2018年、国際的な法執行機関の協力により、地球上で最大のDDoSマーケットプレイスであるwebstresser.orgの管理者が逮捕されました。13万6000人以上のユーザーが登録され、400万回以上の攻撃が実行されていたことから、Webstresserを倒したことは、サイバーセキュリティ業界だけでなく、法執行機関にとっても大きな勝利だったと言ってもいいでしょう。

この成功にもかかわらず、 Webstresser の撤去は、サイバー犯罪との戦いにおける一つの勝利に過ぎません。私の研究  Into the Web of Profit では、サイバー犯罪経済がどれほど普及しているか、その戦争がどれほど大きなものであるか、そしてサイバー犯罪者がどれほど合法的な経済に触発されているかを概説しています。

 

プラットフォーム犯罪

ここ10年ほどで、合法的なビジネスにおけるプラットフォームの利用が爆発的に普及しました。あなたは今、ボタンのタッチで食べ物やタクシーを注文することができます。あなたは、友人と通信し、滞在する場所を予約し、あなたの食料品、本やプレゼントを購入し、さらに仕事に応募することができます。

Uber、Facebook、Just Eatなどは、私たちの生活を支配し始めており、私たちの社会で最も強力な文化的・経済的勢力となっています。これらはすべて、人と人をつなぎ、情報を共有するためのプラットフォームを提供するだけで、大きな収益を上げることができる環境を作り、その過程で膨大な量のデータを収集している。これがプラットフォーム資本主義です。

 

”怪物的な双子”

サイバー犯罪経済は、プラットフォーム資本主義を反映し、そこからインスピレーションを得て、私が「プラットフォーム犯罪」と呼んでいるものを生み出しています。Webstresserは、サイバー犯罪のeBay、つまりサイバー犯罪の商品やサービスに簡単にアクセスできるオンラインマーケットプレイスであったことは想像を超えるものではありません。

調査の結果、これらのダーク・プラットフォームは、正規のプラットフォームと全く同じように機能していることがわかりました。例えば、WebstresserはDDoS攻撃を販売していましたが、調査をしているうちに、数千ではないにしても数百のCrimeware-as-a-Serviceモデルの一部としてサイバー犯罪サービスを販売しているプラットフォームに出くわしました。Uberで運転手を雇ったり、Task Rabbitで清掃員を雇ったりするのと同じように、犯罪を実行するためにハッカーを簡単に雇うことができます。

一匹狼やパーカーを着たハッカーの時代は終わりました。その代わりに、企業規模の犯罪組織が登場しています。Amazonを想像してみてください、それもサイバー犯罪に特化したAmazonを。そういう組織は存在し、合法的な組織からインスピレーションを得て大成功を収めています。

 

潮目を変える

現在のところ、これらのプラットフォームを停止させることは非常に困難であり、それゆえにWebstresserの撤去は多くのヘッドラインを賑わせました。将来、これらのサイバー犯罪プラットフォームを真に理解し、破壊するためには、サイバー犯罪者がどのようにしてプラットフォーム資本主義を模倣しているのかを理解することを含め、サイバー犯罪経済を全体的に見る必要があります。

サイバーセキュリティ業界は、サイバー犯罪の事例に対する消火や対応策を超えて、増え続けるサイバー犯罪経済にどのように取り組むかに、より明確に焦点を当てる必要があります。私たちは、サイバー犯罪のサプライチェーンを破壊するのに役立つ予防に焦点を当てた新しいアプローチが必要です。

その時になって初めてサイバー犯罪戦争の潮目を、真の意味で変えることができるのです。

プラットフォーム犯罪と、それが組織、法執行機関、サイバーセキュリティ業界に与える影響の詳細については、Into the Web of Profitレポートをダウンロードしてください。

 

Into the Web of Profit(利益の網の中へ)

サイバー犯罪、犯罪者、お金についての詳細な研究。

ファイル名
Into-the-Web-of-Profit_Bromium_Jpn.pdf
サイズ
2 MB
フォーマット
application/pdf

Author : Dr Michael McGuire

監訳:日本HP

HP WOLF SECURITY

Emotetにお悩みの方
(無料試用キャンペーン)