サイバー闇市場は数千億規模経済に匹敵する市場 - ジュニパーネットワークス

ジュニパーネットワークスは8月28日、同社がランド研究所と共同で行った調査レポート「『アンダーグラウンド』から『成熟した大都市』へサイバー闇市場の経済分析」についての記者説明会を開催した。

この調査は、ランド研究所が2013年10月から12月にかけて、学術機関の研究者、セキュリティ研究者、記者、セキュリティベンダー、法執行機関など、闇市場に現在または過去に携わっていた世界的な専門家に対するインタビューに基づいている。同社によれば、サイバー闇市場を全体的に調べ、その仕組みの理解を深めるために経済分析を行った初の調査になるという。

それによると、闇市場における商品、流通チャネル、参加者には、高度なレベルの経済性、信頼性、アクセシビリティ、回復力があることが判明し、成熟かつ成長を続ける堅牢なインフラおよび社会組織を持つ7,000億円～8,000億円の規模の経済に匹敵する市場となっているという。

ジュニパーネットワークス セキュリティーソリューションズ統括部長 森本昌夫氏は、「従来、サイバー攻撃の世界をアンダーグラウンドの闇社会ととらえていたが、最近は大都市の1つの経済システムに呼ぶにふさわしい構造になっている」と語った。

森本氏によれば、サイバー闇市場がこのように成熟した市場になってきた背景には5つのポイントがあるという。5つのポイントは高度化、役割分担された専門化、信頼性(攻撃に対する保障)、アクセスビリティ、回復力の5つだ。

また、サイバー闇市場の実態を、様々なコミュニティ、業界、人々との交流が活発な大都市の経済活動にあてはめながら考えると、その要素は、店頭での販売、サービス形態での販売、階層社会、法の原則、教育とトレーニング、通貨、多様性、犯罪があるという。

店頭での販売では、盗み取った情報やサイバー攻撃用のツールなどの商品が店頭で売買されており、これには、インスタント・メッセージング・チャットのチャネル、フォーラムから、洗練された店舗まで、あらゆるものが含まれるという。組織の中には海外拠点を持ち、数億ドルもの収益をあげる7～8万人規模の組織も存在するという。

サービス形態での販売では、攻撃用ツールもサービス化され、リースされたりしており、スキルが未熟なハッカーでも複雑で高度な攻撃を仕掛けることができるという。例えば、DDoS攻撃を仕掛けるために使用できるボットネットは、24時間の攻撃当たり50米ドルという低価格で販売されているという。

階層社会では、サイバー闇市場の世界において上位へ上り詰めるには、コネクションと関係が重要になり、トップに上るには個人的なコネが必要で、上位層に君臨する者が最大の利益を手にしているという。

法の原則では、ハッカーの間にも道徳規範があり、法律のようなルールにより監視されており、違反するとその市場から締め出されるという。

教育とトレーニングでは、サイバー犯罪に関する幅広いツールや資料が闇市場で入手可能で、これらを使ってハッカーは攻撃ツールキットの使用方法やクレジットカードの入手方法などを学ぶことができるという。そして、このような教材へのアクセスが犯罪の高度化を促し、さまざまな役割を生み、ハッカー経済への参入を容易にしているという。

通貨では、サイバー闇市場の取引は多くの場合、デジタル通貨を用いて行われ、例えば、ビットコイン、Pecunix、AlertPay、PPcoin、Litecoin、Feathercoin、ビットコインを拡張したゼロコインなどがあるという。

多様性では、国ごとに得意な領域や関心の高い領域が異なり、多くのベトナム人犯罪グループは、主としてeコマースのハッキングを行い、ロシア、ルーマニア、リトアニア、ウクライナのサイバー犯罪は、金融機関を標的にしているという。また、中国のサイバー犯罪の多くは、知的財産に特化し、米国ベースのサイバー犯罪の多くは、米国を拠点とする金融システムを標的にしているという。

そして、犯罪では、サイバー闇市場においても犯罪が起きており、その中でも請求された商品またはサービスを提供しない特に悪質な犯罪者たちは「リッパー」と呼ばれているという。

サイバー闇市場が成熟すると、企業や個人は顕著に新しい問題に直面し、サイバー攻撃の技術が防御技術を追い越してしまう危険性もあるという。

ジュニパーネットワークでは、サイバー闇市場に対抗するには、攻撃を成功させるバリューチェーンを破壊する必要があり、それには、受身ではなく積極的な防御姿勢で攻撃を特定し阻止する「アクティブ・ディフェンス(積極的な防御)」により、サイバー犯罪により時間とコストをかけさせる必要があるとした。

次世代ファイアウォール「SRXシリーズ」

また、森本氏は、サイバー攻撃対策ソリューションとして、同社が今年の6月発表した次世代ファイアウォール「SRXシリーズ」を紹介した。

「SRXシリーズ」は、Active Directoryと直接統合され、新たなデバイスやエージェントを使用せずに、ユーザー・ロールに基づいたファイアウォール・ポリシーを適用できる点が大きな特徴。

また、ソフトウェアアプライアンスとしての提供もあり、仮想ファイアウォール「Firefly Perimeter」は、IPSやUTMなどの次世代ファイアウォール機能をサポートするという。

次世代ファイアウォールの特徴は、アプリケーションごと制御が特徴だが、6月の新製品では、新OS搭載により、新たなアプリケーション可視化エンジン「AppID 2.0」を搭載する。

「AppID」エンジンには、検知をすり抜けてしまう、あるいはトンネル化されたアプリケーションの特定に最適化されたヒューリスティック・エンジンを搭載。この機能は、P2PアプリケーションなどリスクのあるアプリケーションのブロックやSkype、BitTorrentといったソーシャル、ビデオおよびコミュニケーション・アプリケーションも検知し、従来の約2倍の固有アプリケーションを識別するという。