金を出せば略奪が可能:「サービスとしてのサイバー犯罪」が存在する経済の現実

2014年6月、戦略国際問題研究所(CSIS)は「Net Losses – Estimating the Global Cost of Cybercrime(純損失 – サイバー犯罪のグローバルコストの推定額)」というマカフィーの支援で作成されたレポートを発表しました。このレポートによると、サイバー犯罪の経済的影響は世界で4,000億ドルにのぼり、米国では約200,000、EU圏では150,000の職が失われています。また、インターネット経済総額3兆ドルの15~20%がサイバー犯罪によって奪われています。

サイバー犯罪増加の背後にある要因の1つは、最近のBlackshadesツールに関わった100人以上の逮捕劇で垣間見られました。逮捕された者たちは、「サービスとしての」マルウェアツールを購入し、持っている技術的スキルは低いものの多数の犠牲者のシステムを攻撃、指揮したと言われています。この「有料で雇えるハッカー」の話題は、何度もヘッドラインで報道されています。

私たちは、「サービスとしてのサイバー犯罪」 (Cybercrime-as-a-Service) が存在する経済では、有能なハッカーたちと、クレジットカードしか持っていない一般的な犯罪者志願者が同格になっているという現実を直視する必要があります。これらの犯人たちは、単に金銭目的の可能性もありますが、ライバル企業、あるいはトラブルを起こしている隣人ということもあり得ます。サイバー犯罪者と一般的な犯罪者志願者が同レベルでサイバー攻撃できるようになったことは、サイバー犯罪の増加、多様化、複雑化、大規模化の大きな要因です。

この1年、McAfee EMEACTOであるRaj SamaniMcAfee LabsFrancois PagetCharles McFarlandMatthew Hartは、「サービスとしてのサイバー犯罪」エコシステムに注目してきました。彼らは、サイバー犯罪の売買を可能にしているサービスプロバイダとマーケットプレース、盗難データの売買、無罰で利益を得られるようにするデジタル通貨とマネーロンダリングメカニズムを調査してきました。

彼らによると、「サービスとしてのサイバー犯罪」によって、悪質な人物たちは武装強盗という現実の危険な犯罪から、「ポイントアンドクリック」犯罪というはるかに安全な活動に切り替えることが可能になりました。 

  • サービスとしてのリサーチプロバイダ (Research-as-a-Service)は、ゼロデイ脆弱性から不正コードのインテリジェンス、スパムターゲットリストまで、ありとあらゆるものを提供します。
  • サービスとしてのクライムウェア (Crimeware-as-a-Service) により、悪質な人物は不正コード、マルウェア、ルートキットサービス、ドロッパー、ダウンローダ、キーロガー、さらには実際のハッカー用のカードスキマーまで取得できるほか、これらを組み合わせた攻撃を作成するプログラミングサービスも利用できます。
  • サービスとしてのインフラストラクチャ (Infrastructure-as-a-Service) では、悪質な人物はボットネットサービス、スパムサービス、Web/ドメインホスティングプロバイダを購入可能です。
  • サービスとしてのハッキング (Hacking-as-a-Service) を利用する悪質な人物は、サイバー犯罪の開発、開始、管理を完全にアウトソースすることができます。パスワードクラッキングサービス、DoS攻撃インフラストラクチャ、クレジットカード/ログイン資格証明/個人特定情報の売買もこのカテゴリに入ります。

ビットコインなどのデジタル通貨は、このエコシステム全体の取引で使用できる、規制外のほぼ追跡不可能なデジタル通貨を提供します。私たちは、サイバー犯罪者たちがオンラインギャンブルの規制外/監視外のインフラストラクチャを使用し、違法の金を正当な資金に容易に変換して「引き出している」のを確認しています。

繰り返しになりますが、Blakshadesは実際に行われている「サービスとしてのサイバー犯罪」を明らかにした一連の出来事の1つに過ぎません。

2013年12月に発生した小売業者での侵害行為で使用された「既製」のマルウェアの性質を考えると、背後にいる犯罪者は「金さえ出せば消費者から略奪可能」なのです。

これらの小売業者から盗まれた数億の消費者のクレジットカード/デビットカード番号は、オンラインマーケットプレースで即座に購入可能になり、便利なビットコインで取引されました。

そして闇サイトのシルクロードでは、毎月約120万ドル規模の取引が行われています。2013年10月にFBIがこのサイト背後の複数の犯罪者を逮捕しましたが、サイバー闇市場は迅速に対応し、たった34日間でマーケットプレースを再度開設しました。

しかしヘッドラインを飾るのは悲観的なニュースだけではありません。Blackshades利用者の逮捕や、最近のOperation Tovar(トーヴァー作戦)によるGameover ZeusやCryptoLockerの壊滅によって、複数の国の法執行機関とマカフィーのようなセキュリティ企業の協業によって、サイバー犯罪コミュニティに大きな打撃を与えられることが実証されました。マカフィーは、欧州刑事警察機構(EUROPOL)やその他の地域/世界規模の法執行パートナーと連携して、世界の重大な問題の解決も支援しています。

私たちは、すべての前線で攻撃を阻止して初めて、犯罪の意図を持つあらゆる人物の「排除」を開始し、サイバーの世界での「金さえ出せば略奪が可能」という事態を反転できるようになります。

McAfee Labsでは、このテーマについて次のようなレポートを提供しています

2015年7月にコロラドで開催されたAspen InstituteのAspen Security Forumにスピーカーとして参加し、サイバー戦争におけるWMD(大量破壊兵器)の深刻さ、「金を出せば略奪可能」な状況によって、サイバー戦争で大国、無法国家、国以外の当事者間の立場が公平になりつつあることなどを説明しました。


関連記事:

第4回:今だから学ぶ! セキュリティの頻出用語 : ランサムウェアとは?
「Tox」:一般ユーザーが利用できるランサムウェアが登場

※本ページの内容は McAfee Blog の抄訳です。

原文: Pay-to-Prey: The Reality of Cybercrime-as-a-Service Economics
著者: Intel Security, Inc.