日本HP、グローバル調査レポート「サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開
- 2022/08/18 10:00
- SecurityInsight
日本HPは8月16日、グローバル調査レポート「HP Wolf Security: The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back~サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開したことを発表した。主な調査結果の概要は以下のとおり。
●マルウェアは安価で容易に入手可能
広告されている4分の3以上(76%)のマルウェアと、91%のエクスプロイトが、10ドル未満で販売されている。また、リモートデスクトッププロトコルの認証情報の平均価格はわずか5ドル。ベンダーはプラグ&プレイのマルウェアキット、マルウェア・アズ・ア・サービス、チュートリアル、メンタリングサービスをまとめて販売することで、複雑な標的型攻撃を実行するための技術的なスキルと経験の必要性を低下させている。実際に、現在の脅威アクターのうち高度な技術を持つのはわずか2~3%となっている。
●サイバー窃盗犯にも「名誉」があるという皮肉
正規のオンライン販売と同じように、サイバー犯罪者の取引でも皮肉なことに信頼と評判が欠かせない。分析対象となったサイバー犯罪者向けのマーケットプレイスの77%ではベンダーボンド(販売ライセンス)が要求されており、最大で3,000ドルかかる場合もある。また、85%がエスクロー決済を、92%が第三者機関によるトラブル解決サービスを提供。また、すべてのマーケットプレイスでベンダーフィードバックスコアを提供している。ダークネットのTorネットワーク上のWebサイトの平均寿命は55日であるため、サイバー犯罪者はサイト間で評判を移動させて法執行機関よりも先んじようとしている。
●サイバー犯罪者は普及しているソフトウェアから足がかりを確保
サイバー犯罪者は、普及しているソフトウェアの既知のバグや脆弱性を狙い、足がかりを得てシステムを制御するためにソフトウェアの隙を探すことに注力している。例としてWindows OS、Microsoft Office、Webコンテンツ管理システム、Webサーバーおよびメールサーバーなどが挙げられる。ニッチなシステムの脆弱性を利用するキットには、最も高い価格(一般的には1,000~4,000ドル)が設定されてる。ゼロデイはダークウェブ市場で数万ドルで販売されている。