犯罪のデジタルトランスフォーメーション
当社では技術提携をしているイスラエル企業のブログを紹介しています。
今回は当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. (旧Verint Systems Ltd.)のブログ『犯罪のデジタルトランスフォーメーション』を紹介します。
みなさまのサイバーセキュリティ対策の参考としてご活用いただければ幸いです。
犯罪のデジタルトランスフォーメーション
Yifat Mitrani@Cognyte | 2021年2月4日
DX(デジタルトランスフォーメーション)- 日々の生活のさまざまな場面におけるテクノロジーの融合であり、組織や個人が何をどう行うのか、これによって本質的な部分が変わってきています。ビジネスにおけるプロセスから、個人の習慣まで、あらゆるものがこのDXの影響を受けています。一見、影響を受けていないように見えるものでも、実はバックエンドではDXの影響を受けているものも多くあります。
しかし、DXは両刃の剣でもあります。
米国のセキュリティの専門家であるAudrey Kronin教授は、著書『Power to the People: How Open Technological Innovation is Arming Tomorrow's Terrorists(人々に力を:如何に技術革新が明日のテロリストの武装に使われているか)』の中で「我々は未曽有の大衆のエンパワーメントの時代に生きています。情報へのアクセスの増加、世界的な生活水準の向上、識字率の向上、医療の改善や長寿は、近代的な技術革新から得られる恩恵のほんの一部に過ぎません。人類の繁栄を助長するこうした技術は、同時に、新たな安全保障上の脆弱性をも作り出しているのです」と記しています。
犯罪やテロ活動のための技術転用
犯罪者グループとテロリストグループは、急速な技術革新のメリットを享受しています。
検知を回避し、不正な活動のための新しい市場を見つけることが可能になってきており、同時にその活動範囲を拡大し、悪影響を各所に及ぼしています。驚くべきは、技術の進化は、フィッシング、詐欺、ID盗難、金融犯罪などのサイバー犯罪を直接的に実行したり指示したりする犯罪者を助けるだけではないという事実です。実際、従来の犯罪組織とテロリストグループの双方は、活動量を増やすためにこうした技術を活用しています。
例えば、利用可能なデジタル技術の増加は、国際的な違法薬物の取引市場の動向を変えつつあります。Global Initiative Against Transnational Organized Crime(国境を超える犯罪組織に対するグローバルイニシアチブ)によれば、不正取引に使われるネットワークは、EcoCash(送金用アプリ)のようなスマートフォン上の決済アプリを含むオンライン金融取引にますます依存するようになっています。これにより、バイヤーやディーラーは、現金によるやり取りを避け、逮捕に至った場合でも証拠を残さずに済み、現金の横取りのリスクを減らすことができます。一方、ダークウェブのマーケットプレイスは、こうした不正取引の一連のサプライチェーンの末端に大きな影響を与えています。いわゆるギャング系の犯罪組織だけでなく、新規プレーヤーの参入を可能にしているのです。こうした新規参入者が介在することにより、違法取引の末端消費者の市場にも大きな影響を与えています。
人身取引等の犯罪について、同グローバルイニシアチブでは、こうした技術革新がリスクを倍増させる役割を果たしていることを指摘しています。「技術の発展は人身取引プロセスのあらゆる側面、すなわち、計画から、被害者のリクルートメントと搾取、取引、さらにはマネーロンダリングまでを変えました。トラフィッカーと呼ばれる人身取引を行う犯罪者たちは、コミュニケーションアプリと招待専用のディープウェブ上のフォーラムを使って、匿名で安全にやり取りし、被害者に請け負わせる仕事を広告し、その後、さまざまなプラットホームで被害者を売り込むことができるようになりました。また、ビットコインやアルトコインのような仮想通貨の出現により、トラフィッカーは匿名で不正行為を行い、それを隠蔽することができるような仕組みが出来上がっています。
テロリスト集団や過激派も、デジタル化によって直接恩恵を受けている一員です。
例えば、テロリストは、SNSやフォーラムを利用して攻撃を計画したり、指示を出したりすることがよくあります。米国の戦略国際問題研究所は「インターネットへのアクセスは、攻撃計画や攻撃をより過激にしている」としています。プラットホームは、過激化された個人を動員するスピードを加速し、より多くの機会を提供しています。
ダークウェブのマーケットプレイスを介して広がるサービス犯罪(CaaS=crime as a service 犯罪をサービスとして提供する動き)を想像してみてください。経験豊富なサイバー犯罪者たちが、ランサムウェア、DDoS、フィッシング、マルウェアキットなどの高度な技術とその実施方法などをパッケージ化したツールキットとして、取引を希望する人であれば誰であれを販売することが可能なのです。
民間企業に忍び寄る影
セキュリティ脅威の増大という課題は、何も一般人や政府関連のセキュリティ機関に影響を与えるだけではありません。民間企業も、ビジネスの継続性を妨害することを目的とした攻撃、ビジネスを停止させる可能性のある知的財産の盗難、顧客データの盗難など、ますます高度で難解な脅威に直面しています。Accentureは、サイバー犯罪のリスクに影響を受けかねない全産業における総価値は今後5年間で5兆2000億ドルと推定しています。
企業は内部と外部の両方の不正利用者から従業員の身の安全はもちろん、重要な知的財産や設備を保護する必要があります。サイバー犯罪に関して言えば、データ侵害のうち、55%は犯罪者グループによって実行されており、30%は内部の関係者が関与していることもわかっています。
ローカル脅威からグローバル脅威へ
技術の進歩により、脅威の規模にも変化がありました。
特定の地域限定の脅威から、国境を越え、世界規模のセキュリティ脅威へと変貌を遂げたのです。セキュリティに関わる人たちは、かつては地域規模での違法行為に対抗していましたが、現在では、高度な国境を越えた犯罪ネットワークや、多国間で提携するテロ組織に直面しています。さらに、ことを複雑化しているのが、異なるタイプのグループ間による協力です。国連の報告によると、テロリストと犯罪組織は、活動拠点のあるテリトリーや共通の関心事に基づいて協力し合ったり、しばしば投獄先で仲間を作ることがわかっています。
脅威インテリジェンスを使ったセキュリティ分析の必要性
DXは、セキュリティ上の脅威を検知し、軽減する作業をより複雑化させています。
攻撃者がより多くの被害を与えられるようにする一方で、手がかりを減らし、事前の警告を減らし、より監視レーダーに引っ掛からないように実行することが可能になっています。
こうした現状を踏まえ、政府や企業のセキュリティチームはセキュリティ分析プラットホームを活用するケースが増えつつあります。セキュリティ分析プラットホームにより、DXによって生成される膨大な量の犯罪グループやテロリストグループに関するデータをふるい分けて分析し、高品質で実用的なインサイトを提供しています。
適切なツールを用いることで、セキュリティチームは、隠れた接続や疑わしいパターン、異常を検出して、脅威を予測および特定し、より迅速な対応が可能になります。情報の一部やあちこちに保存されている情報ではなく、多様な情報源からの集約された情報だけを受け取ることで、全体像の把握をよりスムーズに行うことができます。
脅威インテリジェンスのサービスをお探しですか?
「大切なお客様の登録情報が狙われているかもしれない」
「自社のブランドを語った偽サイトにより、企業価値に傷がつくかもしれない」
サイバー脅威インテリジェンスの専門家の力を借りて、セキュリティ態勢を整え、リスクを軽減するのも1つの手段です。SOMPO CYBER SECURITYはイスラエルのCognyte Software Ltd.(旧Verint Systems Ltd.)と技術提携をして、ダークウェブ上などに出回る膨大な量のデータから調査対象企業に関連した情報のみを精査して、脅威インテリジェンスとして提供しています。
当社がCognyte Software Ltd.と技術提携して提供している「脅威インテリジェンスサービス」の詳細はこちらをご覧ください。
