2019年7月22日(月)

「サイバー闇市場」は数千億円規模、米社が調査

2014/8/30付
保存
共有
印刷
その他

ITpro

ジュニパーネットワークスは2014年8月28日、サイバー攻撃のツールや盗んだ個人情報などを売買する「サイバー闇市場(ブラックマーケット)」に関する調査結果を発表した。闇市場の規模は数千億円に上り、サイバー攻撃の「SaaS(ソフトウエア・アズ・ア・サービス)」をはじめ様々な商材が売買されているという。

ジュニパーネットワークス セキュリティーソリューションズ統括部長の森本昌夫氏

ジュニパーネットワークス セキュリティーソリューションズ統括部長の森本昌夫氏

米ジュニパーネットワークでは、米国のシンクタンクであるランド研究所に依頼し、サイバー闇市場の経済について調査した。ランド研究所は2013年10月から12月にかけて、サイバー闇市場に詳しい識者(研究者や記者、セキュリティーベンダー、法執行機関など)にインタビューを実施し、サイバー闇市場の最新状況をまとめた。「このような調査は過去に例がなく、初めての試みだった」(セキュリティーソリューションズ統括部長 森本昌夫氏)。

調査の結果、サイバー闇市場はアンダーグラウンドのコミュニティーの一種と考えるよりも、「成熟した大都市」と捉えた方が適切だという。実際の大都市と同じように、さまざまな経済活動が、多様なコミュニティーによってある程度の秩序を保って行われているからだという。

例えば、サイバー闇市場で取引している組織の中には、構成員が7万~8万人規模で、数十億円もの収益を上げているところがある。

商材も様々。サイバー攻撃を行うためのツールはもちろん、サイバー攻撃を行うためのプラットフォームを貸し出すサービスもあるという。いわば、サイバー攻撃用のSaaSである。例えば、DDoS攻撃(サービス分散攻撃)やスパム送信を行うためのボットネットを攻撃者に貸し出す。「1週間当たり50ドルでボットネットを貸し出すサービスがあった」(森本氏)。攻撃者は、ボットネットを一定時間コントロールする権利を購入し、DDoS攻撃やスパム送信などに使う。

ある程度の秩序もあるという。例えば、取引相手を欺く行為は許されていない。取引相手から金品を詐取しようしたことが明らかになると、その闇市場には二度と参加できなくなるといったペナルティーが科せられる。

だが、そのようなルールがあっても、取引相手から金銭だけを受け取り、商品やサービスを提供しないといった"犯罪者"は後を絶たない。特に悪質な犯罪者は「リッパー」と呼ばれるという。

(日経コンピュータ 勝村幸博)

[ITpro 2014年8月29日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。