アンダーグラウンドの市場が加速？！

ヘンズリー氏は、昨今のサイバーセキュリティを取り巻く傾向には、いくつかの特徴があるとする。
　ひとつは、金銭の不正取得を目的とするハッカーを中心に、「アンダーグラウンドのハッカー市場」を活用する動きが加速している点だ。
　ヘンズリー氏は、「金銭の不正取得を専門とするハッカーは、アンダーグラウンドで取引されるクレジットカードやデビットカードの情報、オンライン銀行口座の資格情報、株式取引口座の資格情報、電子メールアドレスやソーシャルメディアアカウントの資格情報などを入手するとともに、多種多様なマルウェアツール、悪意のあるソフトウェアを購入している。これらを利用して金銭の不正取得を行おうとしている。また、経験が浅いハッカーに対して、有効なサイバー攻撃の仕掛け方を教えるためのチュートリアルも取引されている」とする。
　これが、サイバー攻撃が増加している温床になっていると指摘する。
　2つめには、暗号化したランサムウェア（Cryptographic Ransomware）を使ったサイバー攻撃の増加だ。ここにきて、日本語化されたランサムウェアが登場するなど、日本でも対岸の火事とは言っていられない状況が発生している。
　ヘンズリー氏は、「過去1年半の間で、ハッカーの間でも最も人気があり、普及しているサイバー犯罪が、ランサムウェアである」とし、「ハッカー集団は、企業や個人のコンピュータをランサムウェアに感染させ、コンピュータのすべてのファイルを暗号化する。だが、現在、存在しているランサムウェアによって暗号化されたファイルは、ほとんどが解読不可能であるため、ハッカーの要求通りに身代金を支払わなければファイルを無事に取り戻すことができないという状況が生まれている」とする。
　中でも広く拡散しているのが、「CryptoWall」だという。
　CryptoWallは、Dell SecureWorksのCTU調査チームが最初に発見したもので、同チームによると、2015年1月時点で、CryptoWallにより、全世界で100万人にのぼる感染者があり、約200万ドル（約2億4000万円）もの身代金が奪われているという。
　そして、3つめには、政府をターゲットとした国家規模のサイバーアタックの動きや、大規模企業に対する攻撃が増加しているというものだ。
　これは、日本も含まれることになるという。
　ここでは、Comfooと呼ばれるトロイの木馬型のサイバースパイ攻撃が注目を集める。かつては、RSAセキュリティやロッキード・マーチンを標的としたサイバー攻撃として話題になったComfooだが、Dell SecureWorksのCTU調査チームでは、2013年からComfooの動きを、常に監視し、対策を行ってきたという。
　同チームによると、Comfooに対する監視を行った結果、200以上におよぶトロイの木馬の亜種と、サイバー犯罪者が攻撃キャンペーンを組織するために使用した64種類のキャンペーンタグを検出したという。
さらに、米国、欧州、アジア太平洋地域の数多くの政府機関や民間企業が、Comfooに感染していたことに触れながら、日本とインドの複数の政府省庁が標的とされていた事実があったとする。
　ヘンズリー氏は、「ハッカーは、日本の政府省庁に加えて、日本の大学、自治体、業界団体、ニュースメディア、シンクタンク、産業機械メーカーも標的にしていた」と、同チームによる調査結果を明かした。
　4つめの動きとしてあげられるのが、サボタージュ攻撃（サイバーサボタージュ）の増加と、その被害が大きくなっていることである。この代表例として、ヘンズリー氏があげるのが、2014年12月に発生したソニー・ピクチャーズエンターテインメントの情報漏えい事件である。
　「これは、最近起こったサイバー攻撃の中でも最も顕著な被害を受けた事例のひとつ」（ヘンズリー氏）と位置づけるように、同社の通信や内部文書だけでなく、未公開映画がオンライン上に漏えいする事態にまで発展した。また、同社が配給する映画「ザ・インタビュー」の上映を延期するという状況にまで陥ることになった。
　ヘンズリー氏は、「Dell SecureWorksをはじめとするサイバーセキュリティ関連企業や、全世界のセキュリティコミュニティの専門的技術レベルは向上している」とする一方で、「サイバー脅威の進化もとどまることを知らない」と指摘。その上で、「今後、政府や企業は、新たないくつかのサイバー脅威に遭遇することになる」と予測した。

アンダーグラウンドのハッカー市場が加速？ 巧妙化するサイバー攻撃の今を聞く - クラウド Watch