プレスセンター

2014

Navigation
サイバー闇市場の経済を分析した初の調査で、
闇市場がグローバル規模で成熟していることが判明

~ジュニパーネットワークスの後援により米国のランド研究所が実施したサイバー闇市場の経済に 関する調査によると、闇市場が革新と成長を伴いながら成熟していることが明らかに~

ジュニパーネットワークス(NYSE: JNPR)は、サイバー闇市場が、盛況な大都市の経済と同じような特性を持ちながら成熟していることを明らかにしました。ジュニパーネットワークスの後援のもと、ランド研究所が実施した新たなグローバル調査によると、サイバー闇市場がこれまでにない規模で成熟かつ成長していることが判明しました。

ハッカーの闇市場をさまざまな側面から評価した調査はこれまでに数多く実施されてきましたが、ランド研究所が実施した今回の調査「Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar」は、サイバー闇市場を全体的に調べ、その仕組みの理解を深めるために経済分析を行った初の調査になります。その調査結果によると、闇市場における商品、流通チャネル、参加者には、高度なレベルの経済性、信頼性、アクセシビリティ、回復力があることが判明しました。

ジュニパーネットワークスが持つネットワーク・セキュリティ・エコシステムにおける幅広い経験からも確認されていますが、ランド研究所の調査によると、サイバー闇市場は、成熟かつ成長を続ける堅牢なインフラおよび社会組織を持つ数十億ドル規模の経済に匹敵する市場となっています。こうした闇市場は、その他の経済市場と同様に、需要と供給の市場原理に基づき、現在も発展し続けています。

本ニュースのハイライト

ジュニパーネットワークスは、本調査によって浮き彫りになったハッカーの闇市場の実態を、様々なコミュニティ、業界、人々との交流が活発な大都市の経済活動にあてはめながら解説します。

  • 店頭での販売 eコマースの他の形態と同様、多数のデータレコード、エクスプロイトキット、および商品が店頭で売買されています。これには、インスタント・メッセージング・チャットのチャネル、フォーラムから、洗練された店舗まで、あらゆるものが含まれます。それらの中には海外拠点を持ち、数億ドルもの収益をあげる7~8万人規模の組織も存在することが明らかになりました。
  • サービス形態での販売 ランド研究所の調査により、商品だけでなく攻撃サービスも購入可能であることが判明しました。それらのツールは、闇市場で従来のソフトウェアの形態として販売されたり、マネージドサービスのようにリースされたりしており、スキルが最も未熟なハッカーでも極めて複雑かつ高度な攻撃を仕掛けることができます。例えば、DDoS攻撃を仕掛けるために使用できるボットネットは、24時間の攻撃当たり50米ドルという低価格で販売されています。
    階層社会 合法なビジネスと同じように、サイバー闇市場の世界において上位へ上り詰めるには、コネクションと関係が重要になることが分かりました。トップに上るには個人的なコネが必要で、上位層に君臨する者が最大の利益を手にしています。
  • 法の原則 ハッカーの間にも道徳規範があります。サイバー闇市場の多くの部分はきちんと組織化され、し、法律のようなルールにより監視されています。しかも、市場参加者を欺くような行為は原則として禁じられており、違反するとその市場から締め出されます。
  • 教育とトレーニング ランド研究所の調査により、サイバー犯罪に関する幅広いツールや資料が闇市場で入手可能であることが分かりました。これらを使ってハッカーはエクスプロイトキットの使用方法やクレジットカードの入手方法などを学ぶことができます。このような教材へのアクセスが犯罪の高度化を促し、さまざまな役割を生み、ハッカー経済への参入を容易にしていま
  • 通貨 サイバー闇市場の取引は多くの場合、デジタル通貨を用いて行われます。例えば、ビットコイン、Pecunix、AlertPay、PPcoin、Litecoin、Feathercoin、ビットコインを拡張したゼロコインなどがあります。ランド研究所の調査により、多くの犯罪サイトが匿名性とセキュリティを重視し、デジタル専用通貨以外は受け付けないようになり始めていることが判明しました。
  • 多様性 中国、中南米、東欧からのサイバー犯罪はマルウェア攻撃の数の多さで知られていますが、質の高さではロシアがトップであると認識されていることが分かりました。また、国ごとに得意な領域や関心の高い領域が異なることも明らかになっています。例えば、多くのベトナム人犯罪グループは、主としてeコマースのハッキングを行っています。ロシア、ルーマニア、リトアニア、ウクライナのサイバー犯罪は、金融機関を標的にしています。中国のサイバー犯罪の多くは、知的財産に特化しています。米国ベースのサイバー犯罪の多くは、米国を拠点とする金融システムを標的にしています。ランド研究所の調査により、サイバー犯罪の多様性に加え、こうしたグループ間での相互交流がいまだかつてないほど増えていることも新たに判明しました
  • 犯罪 サイバー闇市場においても犯罪が起きており、その中でも請求された商品またはサービスを提供しない特に悪質な犯罪者たちは「リッパー」と呼ばれています。

今回の調査「Markets for Cybercrime Tools and Stolen Data: Hackers’ Bazaar」は、ランド研究所が2013年10月から12月にかけて実施した、学術機関の研究者、セキュリティ研究者、記者、セキュリティベンダー、法執行機関など、この闇市場に現在または過去に携わっていた世界的な専門家に対する綿密なインタビューに基づいています。ジュニパーネットワークスの後援によるランド研究所の調査は今回が初めてとなります。

ジュニパーネットワークスのキャンパス&データセンター・ビジネスユニット シニア・バイス・プレジデント兼ジェネラルマネージャーであるジョナサン・デビッドソン(Jonathan Davidson)は、次のように述べています。 「企業がいかにしてより積極的にサイバー攻撃を防御できるかについて、セキュリティ業界、政府、法曹界が協力して新たな基準を確立する必要があります。サイバー犯罪市場の成長が加速した背景にある根本的な原因、つまり成功を後押ししている経済そのものに取り組まなければなりません。ハッキングの経済を破壊することで、サイバー攻撃を促すバリューチェーンを絶つことができます。ただし、モラルは守らなければならないため、こちら側が攻撃体制を取ったり反撃したりすることはできませんが、受け身の状態からは脱却することができます。侵入偽装テクノロジーを使用するなど、積極的な防御体制を敷くことで、攻撃者を特定し、阻止し、妨げることができます。積極的な防御は、急速に進化する脅威への対策として確実かつ有効な方法なのです。」

参考資料:

Media Contact

エデルマン・ジャパン株式会社
岡田、安達、中田
電話:03-4360-9000
juniperjp@edelman.com

ジュニパーネットワークスについて

ジュニパーネットワークス(NYSE: JNPR)は、ルーティング、スイッチング、セキュリティにイノベーションをもたらします。ネットワーク・コアから消費者向けデバイスまで、ジュニパーネットワークスのイノベーションはネットワーキング体験とビジネスを変革するソフトウェア、シリコン、システムを提供しています。ジュニパーネットワークスに関する詳細な情報は、以下をご覧ください。

http://www.juniper.net/jp/TwitterFacebook

【その他の情報】

http://www.juniper.net/jp/jp/community/

ジュニパーネットワークスに関する最新情報を提供

  • Junos Central(英語)・・・ネットワークOS「Junos®」に関する各種情報を掲載
  • フォーラム・・・参加者同士で、情報交換ができる掲示板ウェブサイト
  • ブログ・・・ジュニパーネットワークスが運営する公式ブログ

Twitter: @Juniper_Japan

ジュニパーチャンネル:http://www.youtube.com/junipernetworks

ジュニパーネットワークス株式会社について

〒163-1445 東京都新宿区西新宿3-20-2 東京オペラシティタワー45F 電話番号(代表): 03-5333-7400

Juniper NetworksおよびJunosは、米国およびその他の国における Juniper Networks, Inc.の登録商標です。Juniper Networksロゴ、JunosロゴおよびQFabricは、Juniper Networks, Inc.の商標です。その他記載されている商標、サービス・マーク、登録商標、登録サービス・マークは、各所有者に所有権があります。ジュニパーネットワークスの製品に関する情報や比較はすべて、社内試験の結果および競合製品や業界標準に関して公表されている情報に基づくものです。