great machine circuit board 

サイバー脅威

「サイバー脅威はアメリカ人の生活にとてつもない危険をもたらす」

     ―ジョン・ケリー 前国土安全保障省長官

電力・病院・水道・サプライチェーン・通信・小売店・公共輸送・銀行といった重要なインフラを構成するすべてのシステムに共通していることがある。ワールド・ワイド・ウェブとして知られる危険な荒れ野に選択の余地なく融合されていることである。

インターネットはグーグルのような人気のある検索エンジンでは、アクセスすることのできない秘密の場所を多く有する広大な領域である。これらの隠された場所にはディープウェブ、ダークネット、ダークウェブといった名前が付けられている。ここではすべてをダークウェブと言うことにする。ダークウェブはプラットフォームと呼ばれる特別のツールでのみアクセスできる場所である。ダークウェブのプラットフォームはユーザーに、幼児ポルノ、機関銃、偽造パスポートなどのあらゆる不正なものを売るサイトへのアクセスを与える。ダークウェブサイトで最も有名なのは、ピーク時には違法ドラッグを10万人以上のバイヤーに販売したとされるシルクロードという市場である。

ダークウェブは、サイバー犯罪者が我々から強奪をするときに必要なツールを手に入れる場所でもある。彼らはダークウェブの市場で悪意のあるソフト(マルウェアと言う)を買うときにビットコインのような暗号通貨を使う。それは全く専門知識がなくても使えるキットであり、すばやく金を引き出すことができる。ターゲット社は、ダークウェブから39ドルで売られた既製品のマルウェア・キットによる攻撃で4000万人のクレジットカード番号を流出させた。

マルウェアの手口の一つは、パソコンに侵入して乗っ取り、遠隔地からコントロールできるロボット(あるいはボット)に変えてしまうことである。サイバー犯罪者は、ダークウェブで入手できるコマンド・コントロールサーバー(C2)を通して、マルウェアをクレジットカード番号の巣やビットコインの鉱山である他のデバイスに拡散するためにボットネット攻撃をする。C2サーバーは単一のIPアドレスには依存しないのでフィルターにかけ、探知することは不可能である。それらはスマートであり、攻撃を受ければ自分で回復することも、一つあるいはいくつかのボットが取締りに遭えば迂回路を行くこともできる。