サイバー犯罪の末端で活動する人々の実態にも注目するべき–研究者が指摘

今回は「サイバー犯罪の末端で活動する人々の実態にも注目するべき–研究者が指摘」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 セキュリティ研究者が、サイバー犯罪のエコシステムで大きな部分を占めていながら、あまり知られておらず、中には違法行為に参加していることすら認識していない人々について取り上げている。

 プラハのチェコ工科大学、サイバーセキュリティ企業のGoSecure、SecureWorksの研究者は、共同研究プロジェクトで、サイバー犯罪の末端にいる人々の活動を分析した。これらの人々は、フィッシング攻撃に使用されるウェブサイトの構築、侵害したウェブサイトや偽のウェブサイトにトラフィックを誘導するアフィリエイトスキーム、マルウェアで使われるコードの記述といったプロジェクトに関与している。

 このような人々がプロジェクトに関わるのは、金を稼ぐ簡単な手段であるためだ。そのような作業を行うことで、彼らはサイバー犯罪者が悪質な攻撃を実行するための下準備をしていることになる。

 「The Mass Effect: How Opportunistic Workers Drift into Cybercrime」と題されたこの研究は、セキュリティカンファレンス「Black Hat USA」で発表された。数十万人のユーザーに影響したボットネットと「Android」マルウェア攻撃に関わった「Geost」の仕組みを明らかにしたチェコ工科大学の分析を元にしたものだ。研究者は関係者のチャットログを調査した。

 チャットログに登場する人々を、オンラインフォーラムやその他のプラットフォームまで追跡した結果、何が動機となっているかに関する洞察を得ることができたという。

 GoSecureのセキュリティ研究者Masarah Paquet-Clouston氏は、「彼らは悪意のあるアプリケーションの拡散に関与しているものの、必ずしも首謀者ではなく、小さな仕事を手がける非公式の作業者であることが分かり始めた」と説明する。

 しかし、ピラミッド構造の底辺にいるとはいえ、サイバー犯罪者は彼らが構築したウェブサイトやツールを、フィッシングやマルウェアの配布といった悪質な活動に利用しているため、彼らはサイバー犯罪者に役立つ仕事をしていることになる。

 チェコ工科大学のアシスタントプロフェッサーSebastian Garcia氏は、「彼らは生活費を稼ごうとしている。犯罪に関連した仕事の方が実入りがよいため、そうした仕事に流れてしまい、両者の間を行ったり来たりしているようだ」と述べた。Garcia氏は、サイバー犯罪と合法的な仕事の間を行き来するこうした人々にもっと注意を払うべきだと指摘した。

 「セキュリティコミュニティーが目を向けていない、このようなパブリックフォーラムに大勢の人がいる。このような人々は、フィッシングメール向けのウェブサイト、APK、暗号化、マルウェア、マネーミュール(不正資金の送金代行)といった、行為の大きな部分の仕事を支え、担っている」(Garcia助教授)

 Paquet-Clouston氏は、お金を稼ぐ目的でボットネット構築などを実際に考えついた首謀者である「意欲的な犯罪者」にばかり焦点を当てていると、実際の作業を行っている人々のことを忘れてしまいがちだと警告する。「セキュリティコミュニティーはともすると、犯罪に大勢の人々が関与していることを忘れがちだ。彼らは必ずしも強い動機を持っておらず、なりゆきで活動に携わっていることが多い」(同氏)

 しかし、自身のスキルが悪用され、サイバー犯罪を支えていることを知らない人もいるため、こうしたスキームに関与している人々全てを犯罪の首謀者のように扱うべきではない。

 また、犯罪ではなく、有益な形でスキルを活用できる機会をこれらの人々に提供できる可能性もあるだろう。

 「適切な機会さえ与えられれば、犯罪に手を染める必要のない人が大勢いるはずだ」(Garcia氏)

Cisco、深刻度が「Critical」および「High」に分類されるVPNルーターの脆弱性を修復 | サイバー ...

海外の最新サイバーセキュリティニュースを毎日更新。 マキナレコードが取り扱う「Silobreaker」が自動生成するニュース記事のハイライトを翻訳しています。

中小企業のシステムやビジネスをセキュアにするための12のステップ【海外セキュリティ】 - INTERNET Watch

欧州ネットワーク情報セキュリティ機関(ENISA:The European Union Agency for Cybersecurity)は、中小企業におけるサイバーセキュリティの課題と提言を ...

パンデミックがどうサイバーセキュリティ専門家に影響したか(CompTIA米国本部ブログより)|CompTIA ...

CompTIAは、1982年、IT業界の要請により米国シカゴで発足した非営利のIT業界団体です。ネットワーク、セキュリティ、クラウドといったIT業務分野の実践力/応用力を評価する「CompTIA認定資格」をグローバルに展開し、200万人以上に取得されています。

Google Chromeのセキュリティアップデートが公開 迅速な適用を - ITmedia エンタープライズ

Googleから「Google Chrome」のセキュリティアップデートが公開された。Googleは2週間ごとに新しいアップデートを配信するため、内容を確認した上で迅速な適用が必要だ。

Googleのセキュリティカメラとドアホンが日本初上陸! 12,300円から

Googleは8月5日、機械学習による画像認識機能を備えたセキュリティカメラ「Google Nest Cam」2機種および、バッテリー駆動するカメラ付きドアホン「Google Nest Doorbell」を発表した。

マクニカネットワークス、SecurityScorecardによるセキュリティリスク管理支援へ ...

マクニカネットワークスは、SecurityScorecardと代理店契約を締結したことを発表した。 セキュリティスコアリング提供イメージ [画像ク...

サイバーセキュリティ人材育成プログラム「イエラエアカデミー」提供開始、学生5名に無償提供も ...

株式会社イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」の提供開始を発表した。

クラウドシフトは加速も、国内企業の53%はセキュリティに課題【パロアルト調査】:EnterpriseZine ...

パロアルトネットワークスは、クラウド領域の意思決定者および実務従事者を対象に実施した「クラウドネイティブセキュリティジャパンサーベイ 2021年版」の...

東京都立校で誤送信、学校見学会参加予定者178名のアドレス流出|サイバーセキュリティ.com

画像:東京都より引用 東京都は2021年8月2日、都立高校の高島高等学校にて開催予定であった学校見学会に関するメールについて誤送信が発生し、学校見学会への参加を希望する中学校生徒および保護者らのメールアドレスが表示される事象が確認され

【続・座談会】ビルシステムのセキュリティ導入を阻む、"コストの壁"をどうクリアするか?各ステークホルダーが熱論:続 ...

本座談会では、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーに再集結を呼びかけ、BUILT主催の座談会から2年が経過した今、コロナショックを経た足元の環境変化と、東京五輪後のセキュリティ対策で必要な方策などについて議論してもらった。後編では、対策にあたって立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から解決の道を探った。 (1/3)

Ipa、夏休みに向けた情報セキュリティ対策の再確認呼びかけ | Tech+

情報処理推進機構(IPA)が8月3日、お盆休みや夏休みなどの長期休暇を迎えるにあたって、情報セキュリティ対策を再度確認するよう呼びかけた。長期休暇は普段と違った状況になることでセキュリティリスクが生じやすいとして、備えるべきセキュリティ対策を紹介している。

サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視サービスをSKYSEA Client ...

サービス&セキュリティ株式会社のプレスリリース(2021年8月6日 11時01分)サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視サービスをSKYSEA Client View『EDRプラスパック』と連携開始

「Microsoft Edge 92」にセキュリティアップデート ~最大深刻度は「High」 - 窓の杜

米Microsoftは8月5日(現地時間)、「Microsoft Edge」の最新安定(Stable)版v92..902.67を公開した。脆弱性に対処したセキュリティアップデートとなって ...

サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視サービスをSKYSEA Client ...

サービス&セキュリティ株式会社テレワーク等の多様化する働き方において巧妙化するサイバー攻撃に対応 2021年8月よりサービス&セキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:姜 昇旭 以下「...

アカマイ社長が予見する「これからのセキュリティの鍵は"エッジ"にあり」 - ZDNet Japan

今回は、アカマイ・テクノロジーズ 職務執行者社長の山野修氏と、ナイスジャパン 社長の安藤竜一氏の発言を紹介する。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

イエラエセキュリティ、攻撃者の手法を学べるセキュリティ人材育成プログラム「イエラエアカデミー」を提供 - クラウド ...

株式会社イエラエセキュリティは3日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」を提供開始した。

Microsoft、SiloscapeにつながるWindowsコンテナ問題を修正するセキュリティ更新プログラムを公開

Microsoftは最近、Windowsコンテナエスケープを修正するセキュリティチェックに追加の更新を行いました。この脆弱性は昨年弊社が発見した、これまで知られている中では初めてWindowsコンテナを標的とする脆弱性「Siloscape」を可能にしたものと同じエスケープです。

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ) - goo ニュース

コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナー社が提唱する「SASE」(サシー)が注目さ...

【サービス&セキュリティ株式会社】 サービス&セキュリティ株式会社がSky株式会社と協業/セキュリティ運用監視 ...

テレワーク等の多様化する働き方において巧妙化するサイバー攻撃に対応 2021年8月よりサービス&セキュリティ株式会社(本社:東京都渋谷区、 代表取締役社長:姜 昇旭 以下「ssk」)は、 Sky株式

サイバーセキュリティクラウド、2021年上半期の攻撃動向を調査した「2021年1月〜6月サイバー攻撃検知レポート」を ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Sky株式会社と協業し、セキュリティサービスを『EDRプラスパック』と連携開始 | サービス&セキュリティ株式会社

Sky株式会社と協業し、セキュリティサービスを『EDRプラスパック』と連携開始. 2021年8月よりサービス&セキュリティ株式会社(本社:東京都渋谷区、代表取締役社長:姜 昇旭 以下「SSK」)は、Sky株式会社様(東京本社:東京都港区 / 大阪本社:大阪市淀川 ...

人体の免疫系を模倣して自己修復するセキュリティソフトウェア:オープンソースで公開 - TechTargetジャパン ...

オランダの研究機関が、人体の免疫システムを模倣し、サイバー攻撃に対して自身で判断して機能を停止したり再起動したりして自己修復するソフトウェアをOSSとして公開した。

保育園委託先事業者が誤送信、24件のアドレス流出|サイバーセキュリティ.com

画像:東京都より引用 東京都は2021年8月2日、東京都所管の財団法人・東京都人材支援事業団が保育園「とちょう保育園」の運営を委託している社会福祉法人尚徳福祉会が発信した電子メールについて誤送信が発生し、保護者らのメールアドレス24件

電子メールセキュリティソフトウェア市場調査レポート、成長傾向および競争力のある分析2021-2026 ...

電子メールセキュリティソフトウェア市場2021-2026には、市場のさまざまな側面をカバーする市場の詳細な調査と、予測期間2021-2026にわたる帰属する成長シナリオが含まれています。 レポートは、グローバルおよび地域 ...

次世代セキュリティ「Sase」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ)コロナ禍による ...

次世代セキュリティ「SASE」対応がアフターコロナを見据えた働き方に不可欠な理由(ニュースイッチ)コロナ禍によるリモートワークの急速な広がりは、ネットワーク・セキュリティの問題を顕在化させた。その解決策として、ガートナ…

F56へetcとシートヒーターの取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 今回はこちら! F56ミニクーパーへETCとシートヒーターの取り付けを行いました。 何か違和感感じたんですが、どうやらMC後みたいです。 違和感はこのことだったのかと納得。 パナソニックのETCを設置します。 こちらへ設置をおこないます。 設置完了 ...

Agu - 学校法人愛知学院 情報推進部 情報基盤課

愛知学院大学ネットワークセンターのWEBサイトです。ネットワークセンターは、学内のコンピュータ・ネットワーク資源を24時間体制で整備運用しています。安定した信頼性の高い情報環境の維持に加え、教員や大学院生によるコンピュータを用いた研究の支援・推進を主な目的としています。

決済セキュリティ市場ーソリューション別(暗号化、トークン化、不正の検出と防止)、サービス別(統合、サポート ...

SDKI Inc.SDKI Inc.が「決済セキュリティ市場ー世界的な予測2030年」の新調査レポートを2021年08月04日に発刊しました。レポートは、業界の…

COMMENTS


Recommended

TITLE
CATEGORY
DATE
カラーがシステムエンジニアを募集 「3DCGツールの知識あれば歓迎」
キャリア・しごと
2021-07-06 00:21
Spotifyがようやく米国でも歌詞をリアルタイムで表示する機能のテストを開始
ネットサービス
2021-02-11 19:17
DNPが誤読の少ない音声合成AI開発 「行って」の読みなど判別可、企業向けに提供
ロボット・AI
2021-06-16 11:45
簡単にコラボができる画面共有サービスCoScreenが約5億円調達
ネットサービス
2021-03-28 03:08
[速報]マイクロソフト、Azure OpenAI Serviceで「Dall·E 2」の提供を開始、テキストから画像を生成可能。Ignite 2022
Microsoft
2022-10-13 23:51
「Chromebook」誕生から10年、急成長を支える実力–「Windows」の牙城揺るがす?
IT関連
2021-05-18 13:02
Symendが顧客を債務不履行から救うプラットフォーム事業に45.3億円を調達
フィンテック
2021-03-06 08:29
“リアル以上”を実現する–シスコ、「ハイブリッドワーク」を支援する新機能
IT関連
2021-07-08 09:01
統合バックアップソフト「Arcserve UDP」新版、ランサムウェア対策機能を強化
IT関連
2023-01-19 00:25
インフラの保守を助けるGeckoのロボットとソフトウェア
IT関連
2022-03-06 22:35
アクセンチュア、日本の大手PR企業のマーケティング子会社を買収
IT関連
2023-07-26 01:10
データ連携・活用に必須のデータセキュリティ最新動向を知るセミナー開催
IT関連
2024-02-02 17:14
ヴイエムウェアが日本進出20年–「おもちゃ」扱いの仮想化はクラウド時代を創造
IT関連
2023-04-14 12:20
Sony AI、AIレースゲーマー「グランツーリスモ・ソフィー」の進歩発表、人間の世界トップランカーをしのぐスキルを学習
IT関連
2022-02-11 15:56