SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

カスペルスキー、ダークウェブ上の雇用に関する分析結果を発表 求人には開発者のほか、デザイナーも

 カスペルスキーのDigital Footprint Intelligence(DFI)チームは、ダークウェブでの求人市場に関する調査結果を発表した。

 2020年1月~2022年6月の約20万件の雇用に関する投稿を分析したところ、サイバー犯罪コミュニティにおけるIT専門職の求人トップは開発者、攻撃実行者、デザイナーであることが判明したという。

 職務内容には、マルウェアやフィッシングページの作成、企業インフラストラクチャへの不正侵入、ウェブおよびモバイルアプリケーションのハッキングなどが挙げられていたほか、IT専門職へのオファー金額の中央値は月額1,300~4,000ドルとなった。

 各IT専門職へのオファー金額の中央値は月額1,300~4,000ドルの間でばらつきがあり、最も高い月給の中央値は4,000ドルで、リバースエンジニア関連の求人だという。また、求人の中には、不正侵入した組織から身代金を脅し取った場合、プロジェクトの成功報酬としてボーナスや歩合が支給されるものもある。

 そうした中、ダークウェブで最も多かった求人は開発者となっており、IT関連の求人に関する投稿の61%を占めた。その中で、フィッシングページのような様々なウェブプロダクトを作成するウェブ開発者の求人が60%と最多に。また、マルウェアコーダーの職務明細にはトロイの木馬、ランサムウェア、情報収集ツール、バックドア、ボットネットなどのマルウェアや、攻撃ツールの作成や改造などが記載されている場合もあったとのこと。

 そして2番目に多い求人は攻撃実行者、いわゆるネットワーク、ウェブアプリケーション、モバイルデバイスを攻撃する人材となっており、全求人投稿の16%を占めた。

 なおダークウェブでの攻撃者の仕事の大半は、企業インフラへの不正侵入を試みる活動に関連していたとのこと。攻撃者を雇用しているサイバー犯罪グループの中には、不正侵入したシステムへのアクセス情報を他のサイバー犯罪者への販売や、ウェブ・モバイルのアプリケーションをハッキングしたりすることに重点を置いているものもあるという。

 そして3番目に多い求人はデザイナーとなり、求人投稿の10%を占めた。仕事の内容は通常、本物と区別が付かないようなフィッシングページや悪意のあるメッセージなどの作成だとしている。

【関連記事】
ランサムウェアの1日当たりの検知数が前年同期比2.8倍に カスペルスキーが発表
カスペルスキー、法人向けEDR Optimumの新バージョン公開 インシデントレスポンス機能など強化
カスペルスキー、YouTubeチャンネル経由で悪意あるTorブラウザーインストーラによる感染を確認

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/17334 2023/02/08 20:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング