サイバー犯罪は「産業」へ進化した 個人からインフラまで広がる脅威
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「サイバー犯罪が産業化するとき」を再編集したものです。
サイバー犯罪は、もはや孤立した攻撃者によって実行される周辺的な活動ではありません。今日、サイバー犯罪は、国境を越えて活動し、社会のあらゆる分野を標的とし、インターネットの速度とリーチを悪用する、成熟したスケーラブルなビジネスモデルへと進化しています。
シーズン2の第6エピソードBrass Tacks: Talking Cybersecurityでは、サイバー犯罪の産業化とその社会への影響について検証します。Joe Robertsonは、インターポール(国際刑事警察機構)の前事務総長であるJürgen Stock氏と対談し、サイバー犯罪がいかにして低リスク・高利益の事業となったか、なぜ個人とクリティカルインフラストラクチャが等しく危険にさらされているのか、そしてなぜ準備、基本的なサイバーハイジーン、協力が不可欠な防御であり続けるのかについて語ります。
物理的犯罪からデジタル規模へ
Stock氏は、インターポール(国際刑事警察機構)を10年間率いた経験を含む、40年以上の警察活動の経験をこの議論にもたらしています。その視点から見ると、犯罪の変容は明白です。
従来の犯罪が地理、物流、物的証拠によって制約されているのに対し、サイバー犯罪はこれらの障壁の多くを取り除きます。攻撃は、リモートで、大規模に、そして特定や逮捕のリスクを限定的にして開始できます。そして、同じツールを新しい被害者に対して無限に再利用できます。 その結果、速度、量、匿名性が攻撃者に有利に働く犯罪環境が生まれています。
サイバー犯罪アンダーグラウンド経済の台頭
かつては個々の「スクリプトキディ」が日和見的な攻撃を開始していたものが、洗練されたアンダーグラウンド経済へと進化しました。Stock氏は、専門化に基づいて構築された現代の犯罪エコシステムについて説明します。あるグループはマルウェアを開発します。別のグループはアクセスブローカレージを扱います。他のグループは恐喝、マネーロンダリング、またはテクニカルサポートを管理します。サービスは広告され、販売され、レンタルされ、バンドルされ、時にはカスタマーサービスや保証付きで提供されます。
この分業により、サイバー犯罪は産業規模で運営されることが可能になります。その結果、攻撃は開始が速く、繰り返しが容易で、多くの形態の従来の犯罪よりも収益性が高くなっています。
誰もが標的
このエピソードの中心的なメッセージは、サイバー犯罪が誰にでも影響を与えるということです。
子供や高齢者を含む個人は、詐欺、不正行為、個人情報の盗難を通じて標的にされています。あらゆる規模の企業は、ランサムウェア、データ盗難、業務の中断に直面しています。そして、病院や水道システムからエネルギーや輸送に至るまで、クリティカルインフラストラクチャが、ますます標的範囲に含まれるようになっています。
Stockは、この考え方の転換 はシンプルですが受け入れがたいものであると強調しています。サイバー攻撃は「起こるかどうか」ではなく、「いつ、どのように起こるか」の問題なのです。
基本的なサイバーハイジーンの力
脅威の規模にもかかわらず、Stockは多くの攻撃は防止可能であると強調しています。犯罪者は常に容易な標的を探してきました。その結果、基本的な保護対策を一貫して適用している組織や個人は、準備が不十分な被害者を優先して、しばしば回避されます。
サイバーハイジーンの基本には、多要素認証、タイムリーなパッチ適用、ファイアウォール、慎重なEメールの取り扱い、強力なパスワード管理などが含まれます。このような対策は当たり前に聞こえるかもしれませんが、特にdeepfakeやソーシャルエンジニアリングなどの手法がより説得力を増す中で、効果的であるためには、規律、一貫性、継続的な注意が必要です。良いニュースは、Stockが指摘するように、このような基本を改善することで、依然として意味のあるリスク低減が実現できるということです。
準備はパニックに勝る
今日の進化する脅威動向において、準備は予防と同じくらい重要です。Stockは、包括的なインシデントレスポンス計画を攻撃が発生する前に整備しておくべきだと主張しています。これには、誰に連絡するか、内部および外部でどのようにコミュニケーションを取るか、外部の専門知識をどのように活用するか、恐喝の試みにどう対処するかを把握しておくことが含まれます。
定期的なリハーサルや机上演習も同様に重要です。インシデントが発生すると、ストレスと時間的プレッシャーにより、即興での対応はリスクを伴います。準備されたチームは、より迅速に対応し、より効果的に復旧します。
法執行機関には役割があるが、単独では対処できない
法執行機関の能力は地域によって大きく異なります。一部の国では、サイバー犯罪対策部門がますます高度化し、証拠保全だけでなく事業継続性の維持にも注力しています。他の国では、リソースと専門知識が依然として限られています。
しかし、警察の能力が強力な場合でも、サイバー犯罪の規模は政府が単独で対処できる範囲を超えています。データの量、攻撃の速度、ネットワークのグローバルな性質は、従来の境界を超えた協力を必要としています。
官民パートナーシップが重要な理由
このエピソードで繰り返されるテーマは、官民協力の重要性です。
サイバーインシデントのうち、当局に報告されるのはごく一部に過ぎません。同時に、最も価値のある脅威インテリジェンスの多くは、ネットワークを継続的に監視しているセキュリティ企業、通信プロバイダー、テクノロジー企業など、民間セクターに存在しています。
Stockは、官民の関係者がリアルタイムで協力する双方向の情報共有と共同作戦を主張しています。彼は、共有されたインテリジェンスが犯罪インフラストラクチャを破壊し、大規模な逮捕につながる例として、Cybercrime Atlasやインターポール(国際刑事警察機構)主導の作戦などの取り組みを挙げています。
人工知能がリスクを高めている
今後を見据えて、Stockは人工知能がもたらす課題について率直に語っています。攻撃者は常に新しいツールを迅速に採用してきましたが、今日の自律エージェント、自動化システム、人工知能支援のソーシャルエンジニアリングは、攻撃の高度化を加速させ、レベルを引き上げています。
残念ながら、規制や制度的な対応は、はるかに遅いペースで進む傾向があります。しかし、この脅威環境において、時間はクリティカルな要素です。遅延した連携と断片化した対応は、犯罪者に利益をもたらします。
社会的脅威に対する社会的対応
このエピソードは、明確な行動喚起で締めくくられます。サイバー犯罪は、単なる技術的な問題や法執行機関の問題ではありません。これは、個人や組織から政府や国際機関に至るまで、あらゆるレベルでの認識、準備、協力を必要とする社会的リスクです。
基本的な衛生管理、準備計画、情報共有は華やかではないかもしれませんが、利用可能な最も効果的なツールの一つであり続けています。サイバー犯罪が拡大し続ける中、レジリエンスは単一の主体に依存するのではなく、社会がどれだけうまく協力することを選択するかにかかっています。
Brass Tacksについて:サイバーセキュリティを語る
Brass Tacks:サイバーセキュリティを語るは、今日のデジタル環境を形成する現実世界のリスクに焦点を当てた、フォーティネットのポッドキャストシリーズです。シーズン2では、このシリーズは技術とビジネスを超えて視野を広げ、サイバーセキュリティを社会的課題として検証します。これは、政府、重要インフラストラクチャ、公共サービス、そして日常生活に関わるものです。
各エピソードでは、政策、学術、業界の専門家との対話を特集し、組織や社会がレジリエンスを強化し、リスクを管理し、進化する脅威環境に対応する方法について実践的な洞察を提供します。
Brass Tacksのエピソードは、Fortinet TVやYouTubeでご覧いただけます。また、お好みのポッドキャストプラットフォームでFortinet Cybersecurity Podcastチャンネルからお聴きいただけます。
本記事はアフィリエイトプログラムによる収益を得ている場合があります