サイバー脅威
英語圏のサイバー犯罪アンダーグラウンド市場の現状
英語圏のサイバー犯罪アンダーグラウンド市場は、技術の進化、法執行機関による取り締まり強化、そして言語の多様化により、大きな変化を遂げています。
2015年に行われた以前の調査から現在に至るまで、英語圏のサイバー犯罪アンダーグラウンド市場は、技術革新、法執行機関の取り締まり強化、そして非英語圏フォーラムとの融合を背景に、劇的な変化を遂げてきました。
法執行機関の監視を避けるため、英語圏のアンダーグラウンドフォーラムは他言語フォーラムとの統合を進めています。この動きにより、犯罪者たちは規制が緩い地域を拠点に活動することが可能となり、多言語でつながる犯罪者ネットワークが形成されています。特にTelegramは、サイバー犯罪者たちが広く利用する主要なコミュニケーションプラットフォームとなり、オープンフォーラムでビットコインアドレスやメールアドレスを公開せずに、安全な取引が可能となっています。ただし、TelegramのCEOの逮捕や利用規約・プライバシーポリシーの変更によって、同プラットフォームの利用方法にどのような影響が出るかはまだ不明です。同プラットフォームは、「有効な法的要請」に応じて、規約違反者のIPアドレスや電話番号を当局に提供しています。
現在のアンダーグラウンド市場では、電話や通信詐欺、AIツールを活用した高度な手口、サービスとしてのアクセス提供(つまり不正アカウントの販売)、ソーシャルエンジニアリングの手法、資金洗浄のための暗号通貨ミキサー、不正収益を合法通貨に変換するキャッシュアウトサービスなど、多岐にわたる高度なサービスが提供されています。これらのサービスは、サイバー犯罪エコシステムの複雑化と専門化が進んでいることを示しています。
犯罪者は生成AI技術を悪用し、フィッシングコンテンツを作成してセキュリティ対策を回避しています。ただし、完全にAIで生成されたマルウェアは、まだ実際に確認されていません。バレットプルーフホスティング、VPN、プロキシは引き続きサイバー犯罪者にインフラストラクチャーを提供し、匿名性を保ちながら摘発を回避しています。これらのサービスにより、違法行為は継続されています。HydraやIncognitoといった主要マーケットプレイスが閉鎖された一方で、新たなプラットフォームがその空白を埋める形で台頭しています。しかし、これらの市場では信頼性が依然として大きな課題となっており、利用者は信頼できる取引場所を求めています。
本調査では、英語圏のサイバー犯罪アンダーグラウンド市場が法執行機関の取り締まり強化や言語的多様化にどのように対応してきたかを詳しく分析します。また、サイバーセキュリティの専門家や政策立案者にとっての影響を考察し、サイバー犯罪に対抗するためのグローバルなアプローチの必要性を強調します。
今回の調査に関するレポートの完全版はこちらをご参照ください。
参考記事:
Bridging Divides, Transcending Border: The Current State of the English Underground
By Stephen Hilt, Mayra Rosario Fuentes
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)