サイバー犯罪グループを雇う国家–主犯国の特定はさらに困難に

今回は「サイバー犯罪グループを雇う国家–主犯国の特定はさらに困難に」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 最近ではサイバー犯罪グループのハッキング活動が非常に巧妙になっており、国家はそれらのグループを利用して自分たちの関与を隠蔽しながら攻撃を行うようになっている。

 BlackBerryのサイバーセキュリティ研究者が発表したレポートでは、洗練された「サービスとしてのクライムウェア(crimeware-as-a-service)」などの仕組みが登場したことで、国家が攻撃を代理で実行してくれるグループと連携する選択肢が生まれたと警告している。

 こうしたサイバー犯罪活動は、フィッシング、マルウェア、ネットワークの侵害などの悪質なハッキング攻撃を実行する対価として金銭を得るもので、その活動を指示した国の側は、必要とする情報や対象へのアクセスを得る。

 その上、その際の攻撃はサイバー犯罪グループが持つ独自のインフラやテクニックを使用して実行されるため、攻撃と活動を命じた国を結びつけることが難しくなるという副次的効果も得られる。

 「BlackBerry 2021 Threat Report」では、「サービスとしてのクライムウェアの台頭、高度化、匿名性は、国家が自らの行為を第三者の請負業者や反論が難しい『もっともらしい否認(plausible deniability)』の壁の裏側に隠せるようになったことを意味している」と述べている。

 研究者らは、サイバー犯罪活動が高度化していることを示す例として、「BAHAMUT」などが行っている大規模なハッキング行為を挙げた。

 BlackBerryは2020年にサイバー犯罪グループBAHAMUTについて詳しく紹介した。同グループは、世界中の政府や私企業を標的としてフィッシング、ソーシャルエンジニアリング、悪質なアプリ、専用のマルウェア、ゼロデイ攻撃を利用した攻撃を行っており、発見されるまで何年もハッキング行為を続けていた。

 研究者らは、「被害を受けた組織の特徴や地理的な位置は、単一の攻撃グループが関心を持つ対象としては幅広すぎる」と指摘し、BAHAMUTはさまざまな顧客のために活動しており、大きな金銭報酬をもたらす仕事を探していると示唆した。そして、一部の国はハッキング活動の実行に多額の資金を投じている。

 顧客になった国家は、最終的にハッキングされたネットワークや秘密情報へのアクセスを得られるだけでなく、その行為が自国と結びつけられる可能性を減らすことができる。つまり、攻撃を実行することで発生する問題や非難を回避できる可能性があるということだ。

 レポートでは、「インフラの重複、標的の共通点の欠如、一般的ではない戦術などの複数の要因によって、脅威研究者が脅威アクターを特定するのが難しい場合がある。攻撃キャンペーンの一部だけがアウトソースされた場合、特にその傾向が強くなる」と述べている。

 BAHAMUTの活動は2020年に情報が開示されてからも続いており、中東全域の外交や国防に関係する政府機関を標的として攻撃キャンペーンを行っているという。このグループは、南アジアでも、偽のスマートフォンアプリを利用した攻撃を中心としてさまざまな標的を対象に活動を展開している。

 確固たる意思を持ったサイバー攻撃者からネットワークを守り切ることは難しい場合もあるが、侵入を防ぐ上で役立つサイバーセキュリティ対策はいろいろとある。これには例えば、秘密情報に対するリモートアクセスはどうしてもその情報が必要な人物だけに限定することや、疑わしい異常な活動がないか常にネットワークを監視することなどが含まれる。

警察庁 サイバー犯罪対策

 · 平成29年度情報セキュリティ対策DVDを掲載しました H30.2.6 不正アクセス行為等の実態調査及びアクセス制御機能に関する技術の研究開発の状況等に関する調査結果について H29.12.25 ビジネスメール詐欺に関する注意喚起サイトを公開

ゴト情報の専門家 パチンコ,スロットのセキュリティ ...

ゴト情報・ゴト対策の専門家 株式会社A・P総研は、パチンコ,スロットセキュリティコンサルティングのパイオニア的存在として全国のパチンコ,スロットをゴト被害から守り、快適で安全にパチンコを楽しめる環境づくりを行うことで全国のパチンコ,スロット様の事業発展に努めております。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
APIの次なるフェーズはビジネスユーザーの利用–本格始動するMuleSoft
IT関連
2021-05-07 15:36
「ヤフトピ」見出し、最大13.5→14.5文字に 20年ぶりに変更
企業・業界動向
2021-04-15 18:42
明光ネットワークジャパン、顧客体験管理ツールを採用–CX向上に活用
IT関連
2022-08-18 20:02
ピンク・フロイドのドラマーも出資するDisciple Mediaはクリエーターエコノミーのためのプラットフォームを構築
ネットサービス
2021-07-24 02:07
ガートナー、AI時代の情報漏えい対策要素を発表
IT関連
2024-10-31 03:19
ニュータニックス幹部は「今後のビジネスリスク」について何を語ったか
IT関連
2024-10-19 03:48
日本のDevSecOps、普及の鍵は大企業–SnykのマクレガンVP
IT関連
2022-07-26 01:18
GitHub、「Copilot Workspace」テクニカルプレビュー版を提供–「Copilot」ネイティブの開発者環境
IT関連
2024-05-01 19:22
風がシャツを突き抜ける! “腰に着ける扇風機”サンコーが発売
くらテク
2021-06-10 10:46
Evernote、米国とチリの従業員の大半を解雇–業務の中核を欧州に
IT関連
2023-07-11 05:55
FCCL、供給計画とS&OPの機能強化でBlue Yonderを導入–常に変化する今日のビジネス環境に対応
IT関連
2023-01-13 19:22
ランサムウェア被害のコスト、2031年には28兆円超に–Cybersecurity Ventures
IT関連
2021-06-11 23:22
パナソニック コネクトら、“ゆるい”新競技を開発–画像センシング技術を活用
IT関連
2022-06-15 20:41
飲食店向けの予約・注文・顧客管理システムなどのトレタが総額20.3億円調達、プロダクト開発・人材採用を強化
IT関連
2022-02-17 20:05