日本HPは8月16日、グローバル調査レポートの最新版「HP Wolf Security: The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back~サイバー犯罪の進化:ダークウェブが脅威の現状を急激に悪化させている理由とその対策」の日本語版を公開した。
この調査では、プラグ&プレイのマルウェアキットによってこれまで以上に攻撃が容易になり、サイバー犯罪に拍車がかかっていることが明らかになったという。HP Wolf Securityの脅威チームは、フォレンジック調査の専門家グループ「Forensic Pathways」と連携し、ダークウェブについて3ヵ月にわたって調査を実施。サイバー犯罪者がどのように活動し、信頼を得て、評判を確立しているのかを把握するために、サイバー犯罪者向けのマーケットプレイスとフォーラムへの3500万件以上の投稿をスクレイピングして分析したとしている。
主な調査結果は以下の通り。
- マルウェアは安価で容易に入手可能:広告されている4分の3以上(76%)のマルウェアと、91%のエクスプロイト(ソフトウェアのバグを利用して攻撃者によるシステムの制御を可能にするコード)が、10ドル未満で販売されているという。また、リモートデスクトッププロトコルの認証情報の平均価格はわずか5ドル
- サイバー窃盗犯にも「名誉」があるという皮肉:正規のオンライン販売と同じように、サイバー犯罪者の取引でも皮肉なことに信頼と評判が欠かせないという。分析対象となったサイバー犯罪者向けのマーケットプレイスの77%ではベンダーボンド(販売ライセンス)が要求されており、最大で3,000ドルかかる場合もある。また、85%がエスクロー決済を、92%が第三者機関によるトラブル解決サービスを提供。すべてのマーケットプレイスでベンダーフィードバックスコアを提供しているという
- サイバー犯罪者は普及しているソフトウェアから足がかりを確保:サイバー犯罪者は、普及しているソフトウェアの既知のバグや脆弱性を狙い、足がかりを得てシステムを制御するためにソフトウェアの隙を探すことに注力している。例として、Windows OS、Microsoft Office、Webコンテンツ管理システム、Webサーバーおよびメールサーバーなどが挙げられるという
【関連記事】
・IT部門の90%以上でセキュリティ対策の妥協が重圧に――日本HP調査
・日本HP、PCを多層的に防御するセキュリティソリューションに新機能を追加
・日本HP、ビッグデータの活用を加速するSQLデータベース「HP Vertica」の新バージョンを発表