ジュニパーネットワークスは2014年8月28日、米ランド研究所とジュニパーネットワークスが実施した「サイバー闇市場」の経済について調査結果を発表した。ジュニパーネットワークス セキュリティーソリューションズ統括部長の森本昌夫氏の発表から、その現状を紹介しよう。
闇市場は「成熟した大都市」であるという認識をすべき
この調査によると、現在のサイバー闇市場における経済活動は、単なるアンダーグラウンドではなく「成熟した大都市」と表現するのがふさわしいという。サイバー犯罪者は個としての活動ではなく、彼らなりに協業し、ルールを作り、教育を行い、現在では数十億ドル規模の経済圏を形成しているという。
成熟したサイバー闇市場では、5つの重要な指標を見いだすことができるとランド研究所は述べる。それは「高度化」「専門化」「信頼性」「アクセシビリティ」そして「回復力」だという。
高度化、専門化については、防御側との攻防の末、保護手法をすり抜けるための技術がより高まること、そして分業化が進むことが挙げられる。その一端が、現在世界中で報告されているPOS端末への侵入などの新しい手法に表れている。専門化、分業化が進む上で、ビットコインなどのデジタル通貨を使い、得意なスキルやツールを闇市場で販売する、また攻撃をサービスとして請け負うなどのやりとりが行われている。
信頼性については、闇市場における取引のベースとなるものだ。サイバー犯罪者は基本的には自己申告通りの機能を持つツールを提供するが、中には犯罪者が犯罪者をだますという事例もあり、この業界においてはそのような悪質な犯罪者を「リッパー」と呼び、市場から締め出すなど、サイバー犯罪者の中にも道徳規範が存在することが分かったという。闇市場で販売されるツールには商品の寿命を設定したり、使用状況を追跡する機能を有するなど「ハッカー版デジタル著作権」を実装したベンダーも存在していたという。
アクセシビリティにおいては、この経済圏の中で犯罪者が犯罪者を教育するというような行動が見つかったという。サイバー犯罪に関する幅広いツールや資料が入手可能で、その一部はYouTubeやGoogleのツールを使い、エクスプロイトキットの使用方法などを学ぶことができるようになっているという。このような教材が存在しているため、デジタルに慣れ親しんだ世代が新たなサイバー犯罪者となり、参入を容易にしているとランド研究所は報告する。
回復力についても注目すべき点だ。法執行機関がサイバー闇市場を崩壊させるために動いたとしても、それを回避するように行動するなど、極めて回復力が高いことが実証されているという。
サイバー闇市場に対抗するためには?
ランド研究所の報告書では、サイバー闇市場の成熟が進むことで、企業や個人は新たに重要な課題に直面していると結ぶ。攻撃する能力が防御する能力を上回る可能性が高いということだ。
森本氏はこの対抗策として、「どこかでサイバー闇市場のバリューチェーンを切断しなくてはならない」と述べる。ジュニパーネットワークスの製品群は「アクティブ・ディフェンス」(積極的な防御)をキーワードに、例えば同社の「WebApp Secure」では攻撃パケットに対し、応答を遅延させるなどの罠を仕掛け、遮断する「Intrusion Deception」技術などで対抗していると解説した。
同社のサービスゲートウェイ製品「SRXシリーズ」では、新機能を追加した「Junos」アップデートを併せて発表、管理の簡素化やアプリケーションの識別エンジンの機能強化を行っている。また、既存製品であるSSG/NetScreen製品からの乗り換えキャンペーンを2015年3月まで開催し、スループット700Mbpsの「SRX100」を3万8500円から提供する。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.