2017/10/13

汝の敵を知るべし:金銭目的のハッカー

Money 金 身代金 札束 ランサム
2017 年 10 月 13 日 編集部記事

さまざまなタイプのハッカーを連載でご紹介していますが、今回は、サイバー犯罪者を取り上げます。

このタイプのハッカーは古くから存在することから、誰もがすぐに思い付くサイバー犯罪者と言えるでしょう。そして、彼らの動機は、必要なあらゆる手段を使ってお金を稼ぐという、極めて明確なものです。

サイバー犯罪者の種類はさまざまで、他人に頼ることなく、独力で犯罪を実行する個人もいれば、古くからある犯罪組織から資金提供を受けて活動する大規模サイバー犯罪集団も存在します。このタイプのハッカーが個人や企業から手に入れる総額は、毎年、数 10 億ドルに及びます。

これらの犯罪者は、攻撃に使うツールキット、ゼロデイエクスプロイトコード、ボットネットサービス、不正取得された知的財産を闇市場で購入、販売、取引します。最近は、Blackhole、Phoenix、Nuclear Pack などの Web エクスプロイトキットが多く取り引きされており、ドライブバイダウンロード攻撃の自動化/簡略化に使用されています。

彼らの標的はさまざまであり、小規模企業や個人を無作為に攻撃する場合もあれば、特定の有名企業や業種を標的にする場合もあります。金融機関やクレジットカード業界に対する攻撃としては、高度に組織化されたサイバー犯罪集団による一斉攻撃で、世界中の ATM から 4,500 万ドルを盗むことに成功した例があります。初期段階でのネットワークへの標的型攻撃でいくつかの金融機関と決済会社に不正侵入したことで、この攻撃が可能になりました。

敵の特徴や攻撃方法を知ることが、効果的な対策につながります。セキュリニュースのページで、最新の脅威に関する記事をお読みいただくことをお勧めします。