全2846文字
PR

サイバー犯罪は1つの産業を形成

 論文はサイバー犯罪に関する多数の論文を引用して、サイバー犯罪の変遷を解説している。サイバー犯罪者が「ハッカー」と混同されていた20年以上前は、サイバー犯罪にはエキサイティングな側面があったとしている。

 当初サイバー犯罪者は「世間に反抗的で高度なスキルを持ち、現代社会に脅威をもたらす一匹おおかみ」といったふうにメディアによって「ロマンチック化」されていたという。現在でもそのように思っている人はいるだろう。

 ところがそれから15~20年間で状況は大きく変わった。サイバー犯罪が1つの産業になり、エコシステムが確立されたのだ。

 分業化が進み、サイバー犯罪がサービスとして提供されるようになった。サイバー犯罪者が用意するインフラストラクチャーを利用すれば、スキルがない人間でもサイバー犯罪を実施できるようになった。「Cybercrime-as-a-Service(サービスとしてのサイバー犯罪)」の誕生である。

 論文は代表例として「ブーター(booter)」と呼ばれるサービスを紹介している。ブーターは、ボットネットを使ったDDoS攻撃を提供するサービスである。ストレッサー(stresser)などとも呼ばれる。

 DDoS攻撃とは標的としたコンピューターに大量のデータを送信してサービス停止に追い込むサイバー攻撃(図2)。ボットネットは多数のウイルス感染パソコンで構成するネットワークである。利用者は料金を支払って攻撃対象を指定するだけで、攻撃対象をサービス停止に追い込むことができる。

図2●ボットネットを使ったDDoS攻撃
図2●ボットネットを使ったDDoS攻撃
攻撃者はボットネットを使って大量のデータを攻撃対象のコンピューターに送信し利用不能に追い込む。このDDoS攻撃を提供するのがブーターやストレッサーと呼ばれるサービスである。
[画像のクリックで拡大表示]

 悪質なブーターは司法当局に検挙され、そのドメインは差し押さえられる(図3)。

図3●検挙されたブーターの例
図3●検挙されたブーターの例
サイバー犯罪に加担しているブーターは検挙され、そのドメインは押収される。押収されたドメインにアクセスすると、そのことを説明する画像が表示される。
[画像のクリックで拡大表示]

 論文では、Zeusというウイルス(マルウエア)を使ったサービスも例として挙げている。Zeusはオンラインバンキングの資格情報などを盗むトロイの木馬型ウイルス。2007年に登場し、当初は数千ドルで販売されていた。

 ところが2011年にZeusのソースコードが流出し、ウイルス単体の価値が失われた。そこで出現したのが、利用者が指定した標的にZeusを感染させるサービスだ。利用者が盗みたい情報に合わせてZeusをカスタマイズした上で標的に感染させる。

 そのほか、違法な情報を売買するアンダーグラウンドフォーラムあるいはマーケットプレイスもサイバー犯罪をサポートするサービスとして挙げている。

 以上のようにサービス産業と化したサイバー犯罪の世界で身を立てようとすると、一握りの突出した人間を除けば、ほとんどの人がサイバー犯罪のエコシステムを回す歯車にされる。