サイバー犯罪の世界の驚愕の経済構造が明らかに

Incredible Research Reveals Cybercrime’s Complex Economy by  Jennifer Carole / 2018420日より

Bromium社は“Profit of Web”という独立した学術調査プロジェクトのスポンサーとして、サイバー犯罪におけるマクロ経済、収入及び収入源、収益金の洗浄方法と使用用途等について、プロジェクトの調査結果を発表しました。
この研究調査は、既によく論じられているサイバー犯罪の手口よりむしろ、収益の流れと利益配分の観点でサイバー犯罪活動の経済構造を捉える初めての試みです。

昨春、私たちは英国Sussex大学で犯罪学の専門家である学術研究者とスポンサー契約を締結し、サイバー犯罪者の収益金がどこへ行くのかを現場での調査を通じて追跡しはじめました。その結果、約一年後に、サイバー犯罪の阻止に関心を持つ私たち全員にとって、個々の立場に関わりなく有益である情報が報告されました。

Bromium社のCEOGregory Webb氏は「世界中でサイバー犯罪の実現を許してしまっている貧弱なセキュリティ慣行と、経済システムの混乱について有意義な議論の喚起をするために、この調査に出資しました。現状は率直に言えば、サイバー犯罪者側にとって非常に安易な世の中です」と説明しています。

この調査はサイバー犯罪世界での経済と専業化を明るみにしています。この経済は、正当なものと違法なものとの境界線をぼかす、相互に関連した「収益のウェブ(the web of profit)」と呼ぶ、自立したシステムと化しています。

Webb氏は続けます。「プラットフォーム型犯罪モデルはマルウェアを製品化し、サイバー犯罪をオンラインショッピングと同じくらい簡単なものにしています。サイバー犯罪のツール、サービス、専門知識に簡単にアクセスできるだけでなく『収益のウェブ』が勢いを増し続けるという事は、企業や政府は、より洗練されたコストのかかる破壊的な種類の攻撃を受けることになる事を意味します。旧来の思い込みや時代遅れな技術では、私たちはこの問題を解決できません。新しいアプローチが必要です。」

「この新しいサイバー犯罪による経済は、新しいデジタルビジネスを生み出しただけではなく、サイバー攻撃をより簡単に遂行できるようにしてしまいました。犯罪者側と正当な世界との間の壁はぼやけており、我々は従来の典型的な『フード付きパーカーを着たハッカー』に対処すればいいわけでは、もはやありません。流れを止め、我々自身をより良く保護するには、世界規模での犯罪行為を可能にし、資金を提供し、支援して、根本的な経済生態系を理解して取り組まなければなりません。」「サイバー犯罪をサポートするシステムをよりよく理解することで、セキュリティコミュニティは、犯罪者側を混乱させ、停止させる方法をより理解することができます。サイバーセキュリティへの新しいアプローチが必要となるでしょう。」

Profit of Webの日本語ダイジェストはこちら、報告全文(英語)はこちらでダウンロードできます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする