悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。

 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。

 事例を振り返ると、日本年金機構やジェイティービー(JTB)の個人情報流出事案では、なりすましメールにマルウエア(悪意のあるソフトウエア)が添付されて送りつけられていた。

 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。

“攻撃”のプロに聞く

 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。

 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。

 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企業、スプラウトのオフィスだ。

 同社は、疑似的なサイバー攻撃をしかけてシステムに脆弱性が無いかを調べる「ペネトレーションテスト」を提供する。つまり、“攻撃”の専門家集団である。

 マルウエアはどうやって入手するのか。記者の質問に同社の岡本顕一郎メディア&リサーチマネージャーは「ダークWebで入手できる」と答えた。

スプラウトの岡本顕一郎メディア&リサーチマネージャー
[画像のクリックで拡大表示]

 ダークWebとは、通常の方法ではアクセスできず、通信経路を秘匿する通信技術を使うなどしないとたどり着けないWebサイトである。「ダーク(闇)」という名前から想像される通り、犯罪を助長したり請け負ったりするようなWebページが多数ある。

 岡本氏は記者の前で、それこそ普通のブラウザーを操作するようにダークWebにアクセスした。使っているPCはダークWebの調査専用機という。

 ダークWebの中には、アクセスした利用者を攻撃するページがあるという。スプラウトは調査専用機を用意し、攻撃を受けてもデータ漏洩などの被害が出ないようにしている。「安易にダークWebにアクセスしてはいけない」(岡本氏)。

丁寧なマルウエア提供

 「ここではランサム(身代金)ウエアの作成依頼が60ドル。既に購入者がいるようだ」。そう言って岡本氏が指差したのは、ダークWebにあるECサイト。そこには「カスタムランサムウエア(Custom Ransomeware)」とある。

60ドルでランサムウエアの作成を請け負うサービスが出品されているダークウエブ上のECサイト
[画像のクリックで拡大表示]

 ランサムウエアとは、感染したPCなどのデータを暗号化して使えなくし、復号の対価として金銭を要求するマルウエアである。「カスタム」ということは、依頼に応じて新しいランサムウエアを作るということだ。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら