全2304文字
PR

 「サイバー犯罪のツールや手法、インフラが安定的に供給されるようになってきている」。サイバー対策大手トレンドマイクロの岡本勝之セキュリティエバンジェリストはこう話す。

 同社は2020年7月14日、アンダーグラウンドマーケット(闇市場)の最新の調査結果を公開した。同社は2015年以降、非合法に取得したと思われる情報や攻撃ツールを売買する「闇市場」に関する調査を実施してきた。今回発表した2019年の調査結果は、これらの過去の調査を最新版にアップデートしたものだ。

 調査対象とした闇市場は、一般的な環境でアクセスできる「サーフェスウェブ」のみならず、パスワードの入力や特殊な環境を必要とする「ディープウェブ」や、ディープウェブの中でも特殊なソフトウエアを使用しないとアクセスできない「ダークウェブ」も含んでいる。

闇市場でも「アズ・ア・サービス」

 「アクセス・アズ・ア・サービス(サービスとしてのアクセス権、AaaS)」「マルウエア・アズ・ア・サービス(サービスとしてのマルウエア、MaaS)」――。サイバー犯罪者が犯罪のための製品やツールを闇市場で販売すること自体は以前からあったが、セキュリティー業界ではそれらをこんな言葉で表現する人たちが出てきた。犯罪を手助けするサービスが安定的に供給されていることを皮肉った言葉だ。

 AaaSとは企業ネットワークへ不正アクセスする「権利」を販売するものだ。従来はコンピューターを遠隔操作するためのRDP(リモート・デスクトップ・プロトコル)のアクセス権の販売が中心だった。最近ではそれに加えて、企業ネットワークへ侵入済みの遠隔操作ツール(RAT)へのアクセス権やクラウドストレージへのアクセス権、経営層レベルの認証情報など、様々なアクセス権が闇市場で販売されていることを同社は確認した。

 RATとは遠隔でコンピューター内のファイルやデータにアクセスするツールのこと。多くの場合は正規ツールだが、ユーザーをだましてインストールさせて不正に遠隔操作するなど悪用される場合もある。既に企業ネットワークに侵入済みのRATであれば、インターネットを通じてリアルタイムで画面を操作するRDPと比較して被害者側の画面で気づかれにくい。

日本の金融機関のネットワークアクセス権の販売をうたう事例。ロシア語で書かれた闇市場のフォーラムの内容を英語に翻訳した
[画像のクリックで拡大表示]
日本の金融機関のネットワークアクセス権の販売をうたう事例。ロシア語で書かれた闇市場のフォーラムの内容を英語に翻訳した
出所:トレンドマイクロ