サイバー犯罪
報奨金制度やエクスプロイトなどサイバー犯罪コンテストの詳細
システムを悪用するさらなる方法を見つけるため、サイバー犯罪者はWeb記事やハッカソンなどさまざまなクラウドソーシングを利用しています。このブログ記事では、サイバー犯罪コンテストに見られたポイントについて説明し、コンテストの結果をまとめます。
サイバー犯罪者は、フォーラムでコンテストを開催することにより、研究開発を非公式に実施する手法を確立するために率先して行動しています。このブログ記事では、これらのコンテストについてトレンドマイクロが確認した重要なポイントについて説明します。
これらのコンテストは、新技術について説明する論文の公募から、サイバー犯罪者の防御を強化するハッカソンまで多岐にわたります。その運用の詳細については、こちらを参照してください。
以下にトレンドマイクロで確認した重要なポイントを示します。
- サイバー犯罪者は、研究開発のために頻繁にクラウドソーシングを使用します。犯罪フォーラムで開催されるこれらのコンテストは、不正な実行者にとって「American Idol」や「America's Got Talent」などのオーディション番組のように機能します。
- 伝統的なXプライズコンテスト(Xプライズ財団が開催する新産業創出に向けた競技会)と異なり、犯罪者の進化は、目的を達成するために画期的である必要はありません。むしろ、現在の防御をわずかに上回るだけで、中期的に大きな効果を得られます。
- そのうち、これらのコンテストから画期的な何かが出現する可能性があります。この種の活動はますます増えており、統計的には、コンテストの入賞者の創造力が向上してサイバー犯罪業界で画期的な何かが生まれるのは時間の問題です。これは「ブラックスワン」効果と呼ばれます。
サイバー犯罪者は正式な研究開発部門を持たないことがほとんどであり、多くの場合、新しい創造的な攻撃を発見するためのアイデアを引き出す目的で一般大衆を利用します。これらのコンテストでは、犯罪者コミュニティからベストアイデアをクラウドソーシングして、最も有望なソリューションには賞金も提供します。これらのコンテストは、かなり前からアンダーグラウンド市場でも利用されており、グラフィックデザインや詩のコンテストのような純粋な創作活動から、求人活動や犯罪ビジネスの他の分野での支援要請などのより実用的な用途での募集まで、あらゆるものが取り扱われています。
最近注目を集めているコンテストでは、サイバー攻撃を構築する創造的な方法を募集しており、懸念が深まっています。これらのコンテストは、現在の手法を少し進化させた手法(短期的にセキュリティ機能を迂回するのに十分な手法)を募集するものから、犯罪ビジネスモデルのまったく新しいカテゴリを模索するものまで、広範囲にわたります。これらのコンテストが繰り返し開催されることにより、最終的には現在のセキュリティ状況を一変させるまったく新しい攻撃を生み出す可能性があります。また、一般大衆を研究に利用するこの方法は、入賞作品に与えられる賞金が着実に増加していることが確認されており、サイバー犯罪者達にとって有効な方法であると考えられていること、そして投資に対して十分な見返りが得られていることも明らかです。
たとえば、あるコンテストの主催者は、すぐに使える攻撃的な手法だけを募集しています。このコンテストの主催者が興味を示しているのは、侵入の主な段階、すなわちソーシャルエンジニアリング、脆弱性攻撃、権限昇格、防御ソフトウェアへの対抗、永続化、および汎用的なマルウェアテクノロジなどの手法です。賞金が1ビットコイン(19,030.80米ドル)とかなり高額であることからも、犯罪者が新しい攻撃機能を生み出すために大金を投資していることがわかります。
別の投稿では、主催者は暗号通貨分野で知識を獲得することを求めています。逆説的に当然なことですが、賞金は暗号通貨ではなく米ドルで設定されています。
中期的観点では、これらのコンテストが新しい攻撃の質を高める可能性は高いと言えます。この記事で説明したクラウドソーシングモデルを使用することで、サイバー犯罪コミュニティ全体が事実上、強力な研究開発チームになります。まだ何らかの対策を訴える要求があるわけではないですが、この種のサイバー犯罪者によるクラウドソーシングに関してサイバーセキュリティ業界に注意を呼びかけたいと考えています。トレンドマイクロは、現在のトップレベルの犯罪者によって特定の攻撃が生み出された場合でも、トレンドマイクロの提供するソリューションで対応する準備ができているということを保証するためにも、引き続き関連するトピックのコンテスト内容などを入念に監視し続けます。
サイバー犯罪者が採用する戦術と実施する計画を知ることは、デジタル世界の安全を確保するために重要です。さまざまな種類のコンテストおよびサイバーセキュリティの防御側がそれらの一歩先を行くことの必要性の詳細については、「報奨金からエクスプロイトまで:サイバー犯罪者がクラウドソーシングを利用して新しい攻撃を模索」という記事をご覧ください。