great machine circuit board 

サイバー脅威

「サイバー脅威はアメリカ人の生活にとてつもない危険をもたらす」

     ―ジョン・ケリー 前国土安全保障省長官

電力・病院・水道・サプライチェーン・通信・小売店・公共輸送・銀行といった重要なインフラを構成するすべてのシステムに共通していることがある。ワールド・ワイド・ウェブとして知られる危険な荒れ野に選択の余地なく融合されていることである。

インターネットはグーグルのような人気のある検索エンジンでは、アクセスすることのできない秘密の場所を多く有する広大な領域である。これらの隠された場所にはディープウェブ、ダークネット、ダークウェブといった名前が付けられている。ここではすべてをダークウェブと言うことにする。ダークウェブはプラットフォームと呼ばれる特別のツールでのみアクセスできる場所である。ダークウェブのプラットフォームはユーザーに、幼児ポルノ、機関銃、偽造パスポートなどのあらゆる不正なものを売るサイトへのアクセスを与える。ダークウェブサイトで最も有名なのは、ピーク時には違法ドラッグを10万人以上のバイヤーに販売したとされるシルクロードという市場である。

ダークウェブは、サイバー犯罪者が我々から強奪をするときに必要なツールを手に入れる場所でもある。彼らはダークウェブの市場で悪意のあるソフト(マルウェアと言う)を買うときにビットコインのような暗号通貨を使う。それは全く専門知識がなくても使えるキットであり、すばやく金を引き出すことができる。ターゲット社は、ダークウェブから39ドルで売られた既製品のマルウェア・キットによる攻撃で4000万人のクレジットカード番号を流出させた。

マルウェアの手口の一つは、パソコンに侵入して乗っ取り、遠隔地からコントロールできるロボット(あるいはボット)に変えてしまうことである。サイバー犯罪者は、ダークウェブで入手できるコマンド・コントロールサーバー(C2)を通して、マルウェアをクレジットカード番号の巣やビットコインの鉱山である他のデバイスに拡散するためにボットネット攻撃をする。C2サーバーは単一のIPアドレスには依存しないのでフィルターにかけ、探知することは不可能である。それらはスマートであり、攻撃を受ければ自分で回復することも、一つあるいはいくつかのボットが取締りに遭えば迂回路を行くこともできる。

ログイン

このコンテンツの続きは、「リスク対策.com」に会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

» パスワードをお忘れの方