サイバーセキュリティの脅威は日々進化し、その中でも特に注目されるのが「犯罪のビジネス化」いわゆる「アンダーグラウンドサービス」です。この記事では、このアンダーグラウンドサービスに関する概要とと、その対策についてご紹介いたします。

アンダーグラウンドサービス(犯罪のビジネス化)とは

アンダーグラウンドサービスは、サイバー犯罪を商業化しそのサービスを提供する活動を指します。具体的には、ランサムウェアやDDoS攻撃、フィッシング攻撃などの犯罪ツールや手法が、ダークウェブ上で販売されている状況を言います​​​​。

関連記事
ダークウェブとは?概要やリスク、事例をわかりやすく解説
インターネットの底深くには、一般の検索エンジンでは見つからない隠された部分が存在します。その一角を形成するのが「ダークウェブ」です。 ダークウェブは、特殊なソフトウェアを使用しないとアクセスできないインターネットの隠された部分であり、高度な匿名性を提供します。この領域は合法的な用途に使われることもありますが、違法行為に利用されるケースも少なくありません​。

「犯罪のビジネス化」が「情報セキュリティ10大脅威」にランクイン

IPA(独立行政法人 情報処理推進機構)が2024年1月に公表した「情報セキュリティ10大脅威2024」の組織分野にて「犯罪のビジネス化」による被害がランクインしています。ランサムウェア被害やサプライチェーン攻撃をはじめとしたサイバー攻撃が増加傾向にある中で、それらの「攻撃」自体がビジネス化しています。

これは、サイバー攻撃に関する専門知識がない人々も容易に実行可能になってしまう現状を表しており、今後サイバー攻撃を助長していくことが懸念されています​​。

引用:IPA(独立行政法人 情報処理推進機構)情報セキュリティ10大脅威 2024

なぜサイバー攻撃のビジネス化が進むのか

サイバー攻撃のビジネス化が進む大きな理由の一つは、高い利益を得られる点にあります。RaaS(Ransomware as a Service)のように、攻撃ツールやサービスが容易に入手可能になったことで、攻撃者側の敷居が大きく下がりました。さらに、攻撃を成功させるための専門的な技術や知識が不要になることから、犯罪に手を染める人々が増えています​​​​。

RaaS(Ransomware as a Service)とは

RaaSはランサムウェア攻撃をサービスとして提供するビジネスモデルで、購入者は手軽にランサムウェア攻撃を行うことができます。このサービスモデルにより、専門知識がない人でも容易にサイバー攻撃を実行できるようになり、ランサムウェアの被害が増大しています​​。

関連記事
犯罪組織向けビジネスモデル「RaaS(Ransomware as a Service)」とは?概要を解説
現代社会におけるサイバーセキュリティの脅威は、日々新たな形で現れています。特に、ランサムウェアによる被害は、その巧妙さと影響の大きさで注目されています。
その中で、RaaS(Ransomware as a Service)という新たなビジネスモデルが登場し、サイバー犯罪の世界に一石を投じています。この記事では、RaaSの概念とその運用方法、そして我々が取るべき対策について掘り下げていきます。この新たな脅威について理解を深め、適切な対応策を講じる手助けとなれば幸いです。

AaaS(Access as a Service)とは

AaaSは、攻撃者が既に侵入したシステムのアクセス権を他の攻撃者に販売するサービスです。これにより、攻撃者は自分でアクセス権を獲得する必要がなく、直接攻撃やデータ盗難などを行うことができます。

関連記事
AaaS(Access as a Service)とは?概要を解説!
AaaSは簡単に言えば、サイバー攻撃を行うための「道具」や「方法」をサービスとして提供するビジネスモデルです。例えば、ある企業のシステムに不正にアクセスするためのツールや、そのアクセス権自体がインターネット上で売買されることがあります。これにより、特別な技術知識がない人でも、お金を払うことで簡単に他人のシステムに侵入できるようになります。

アンダーグラウンドサービスの具体例とその対策

フィッシング攻撃とPhaaS

フィッシング攻撃は偽のメールやウェブサイトを用いて個人情報を盗み出す手法です。近年、PhaaS(Phishing-as-a-Service)と呼ばれるサービスがダークウェブで提供され始めており、攻撃者が二要素認証を回避する手段として利用しています。

このようなサービスの登場により、フィッシング攻撃の手法が更に洗練され、被害者のセキュリティ対策を容易に突破する可能性が高まっています。 対策としては、従業員への定期的なセキュリティ教育を行い、フィッシングメールの見分け方や対処法を周知することが重要です。また、多要素認証の導入も効果的ですが、攻撃者がこのような認証を回避する技術を持っている場合もあるため、セキュリティの多層化を図ることが求められます。

DDoS攻撃代行サービス

DDoS攻撃は多数のコンピュータから大量のアクセスを送りつけてサーバーをダウンさせる攻撃です。サブスクリプションモデルでDDoS攻撃を代行するサービスが存在し、攻撃者は定額料金を支払うことで、狙ったターゲットに対して攻撃を行うことができます。

このようなサービスの存在が、攻撃者にとって攻撃を行うハードルを大幅に下げることになり、DDoS攻撃の件数が増加しています。 DDoS攻撃への対策としては、トラフィックの監視を強化し異常なアクセスパターンを検知した場合に迅速に対応できる体制を整えることが必要です。また、クラウドベースのDDoS防御サービスを利用することで、攻撃トラフィックを効果的に遮断し、システムへの影響を最小限に抑えることができます。

多発するサイバー攻撃への対策

サイバー攻撃のビジネス化に対抗するためには、技術的な対策だけでなく、組織や個人の意識改革が求められます​​​​。

インシデントに対する体制を整える

インシデントが発生した際に迅速に対応するためには、CISOやCSIRTなどの体制を整え、インシデント対応フローを策定する必要があります。初動対応が遅れれば遅れるほど、被害の拡大を防ぐことが難しくなります​​。

セキュリティツールの導入

セキュリティソフトウェアの導入や、ソフトウェアの定期的な更新、強固なパスワードポリシーの設定など、基本的なセキュリティ対策の徹底が必要です。

従業員のセキュリティ意識向上

従業員一人ひとりのセキュリティ意識の向上は、サイバー攻撃から組織を守る上で非常に重要です。定期的なセキュリティ研修や、セキュリティポリシーの周知徹底が求められます​​。

サイバー攻撃の最新情報を常に見ておく

サイバー攻撃の手法は常に進化しており、新たな脅威に迅速に対応するためには、最新の情報を常に収集し、対策を更新し続けることが必要です​​。

サイバー攻撃のビジネス化は、今後も様々な形で進化し続くことが予想されます。対策は、企業や組織だけでなく、個々のネットユーザーにとっても同様に重要です。攻撃を受ける前に、日々の防御体制を強化し、常に警戒心を持つことが大切です。

まとめ

サイバー攻撃のビジネス化は、攻撃者にとって低リスクかつ高収益をもたらすビジネスモデルとして成立しています。企業や組織は、このような脅威に対抗するために、技術的な対策だけでなく、従業員の意識向上や組織全体でのセキュリティ対策の強化が不可欠です。サイバー攻撃への対応は、一過性のものではなく、継続的な取り組みが求められます。常に最新の脅威情報に注意を払い、攻撃者が利用する可能性のある新たな手法やツールに対しても、迅速に対策を講じる必要があります。

アクトのサイバーセキュリティ対策支援

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。