ルを反映したかのような プラットフォーム型犯罪の興りを指摘しています さらに人身売買 ドラッグ テロ リズムさえ含んだ広範な犯罪行為の資金源につながる このようなプラットフォームが実現する新たな犯罪モデ ルへの懸念も高まっています McGuire 博士の調査結果は サイバー犯罪がいかに広範で有益なも

Transcription

1 米国 Bromium 社 サイバー犯罪界の経済活動の実態学術調査に貢献 増加する経済的サイバー犯罪の実態を理解する INTO THE WEB OF PROFIT - Understanding the Growth of the Cybercrime Economy 米国 Bromium 社は Profit of Web と題したプロジェクトのスポンサーとして サイバー犯罪におけるマクロ経済 収入及び収入源 収益金の洗浄方法と使用用途等について この独立した学術調査プロジェクトの結果を発表しました この研究調査は 既によく論じられているサイバー犯罪の手口ではなく 収益の流れと利益配分の観点でサイバー犯罪活動の様相を捉える初めての試みです Bromium の CEO Gregory Webb 氏は 世界中でサイバー犯罪の実現を許してしまっている貧弱なセキュリティ慣行と 経済システムの混乱について有意義な議論の喚起をするために この調査に出資しました 現状は率直に言えば サイバー犯罪者側にとって非常に安易な世の中です と説明します さらに Webb 氏は 現在 企業のセキュリティ対策は目的に適しておらず ハッカーが所有のデバイスやマシンを感染させ データを詐取し 企業や個人から身代金を奪い 盗んだ知的財産を売却することは容易です そのお金を洗浄し 現金に変換することも同様に簡単です 未規制のバーチャル通貨の使用の増加でさらに簡単になります 問題についてもっと別の方法で対処する必要があります 法執行機関や サイバーセキュリティ業界 また公共機関と民間企業の双方とも サイバー犯罪の阻止について もっと真剣になる必要があります と警鐘を鳴らします この 9 ヶ月間に及んだ大規模な調査の結果は プロジェクトを主導した英国サリー大学の Mike McGuire 博士に より 2018 年 4 月の RSA 会議で発表されました 報告によると サイバー犯罪者全体の不法所得は年間 80 2,000 億ドルと推定され 世界全体で資金洗浄される不法所得の 8~10% を占めます その他の主な調査結果は次のとおりです 仮想通貨は サイバー犯罪者がマネーロンダリングに使う主要ツールになっている サイバー犯罪者は Bitcoin から Monero のような知名度の低い仮想通貨へ移行して より高い匿名性を悪用している ゲーム内通貨やアイテム購入を用いた資金洗浄が増加しており 中国と韓国がゲーム通貨の洗浄のホットスポットになりうる サイバー犯罪者が PayPal や他のデジタル決済システムを使って収益を洗浄することが判明した デジタル決済システムでの洗浄では 制限の発動を避けるため 小額の支払いを複数回に分けるマイクロ ロンダリング技術がしばしば使用される 調査レポート :INTO THE WEB OF PROFIT ダイジェスト 詳細は発刊された著書内でこの調査はサイバー犯罪世界での経済と専業化を明るみにしています この経済は 正当なものと違法なものとの境界線をぼかす 相互に関連した 収益のウェブ= 蜘蛛の巣のような (the web of profit) と呼ぶ 自立したシステムと化しています この調査では データが商品である Uber や Amazon などの企業が使用するプラットフォーム型の資本主義モデ

2 ルを反映したかのような プラットフォーム型犯罪の興りを指摘しています さらに人身売買 ドラッグ テロ リズムさえ含んだ広範な犯罪行為の資金源につながる このようなプラットフォームが実現する新たな犯罪モデ ルへの懸念も高まっています McGuire 博士の調査結果は サイバー犯罪がいかに広範で有益なものになっているか 衝撃的な洞察を与えます と Bromium の CEO Gregory Webb 氏はコメントしています プラットフォーム型犯罪モデルはマルウェアを製品化し サイバー犯罪をオンラインショッピングと同じくらい簡単なものにしています サイバー犯罪のツール サービス 専門知識に簡単にアクセスできるだけでなく 収益のウェブ が勢いを増し続けるという事は 企業や政府は より洗練されたコストのかかる破壊的な種類の攻撃を受けることになる事を意味します 旧来の思い込みや時代遅れな技術では 私たちはこの問題を解決できません 対策への新しいアプローチが必要です イントロダクション /The Web of profit ( 収益のウェブ 蜘蛛の巣構造 ) ポスト犯罪時代のプラットフォーム犯罪本来は Uber や Facebook Amazon といった仕組みを指す用語であるプラットフォーム資本主義は ハッカーが収益を得るための肥沃な土地を提供しています 企業をハッキングしてユーザーデータや知的財産を詐取する事や マルウェアの拡散 違法な商品やサービスの販売 マネーロンダリング用の偽装店舗の開設 etc. サイバー犯罪者らは 収益をえるための既存プラットフォームの操作に熟達していることが明らかです 気づかぬうちにサイバー犯罪を助長していたり 標的にされたりもする既存のプラットフォームが プラットフォーム型犯罪のモデルになってしまっている可能性を報告書は示唆します これについて McGuire 博士は データを 至上の価値を持つもの= 王様 に据えた正当な情報経済が いわば 巨大な二重構造 を作り出してしまっていると言います 富が生み出される源になるだけでなく 再現され 時に上回る成果を上げています この報告は 現代のプラットフォーム ( 創造者というよりファシリテーター ( 促進者 ) としての役割が目立つ Facebook Google Amazon などの企業 ) の成功を挙げます プラットフォームの主な貢献は 個人をサービスや製品と結びつけていることです プラットフォームはこの過程では何も生産はしませんが エンドユーザーである消費者は 情報をベースとした経済の中で最も貴重なもの つまり彼ら自身のデータをプラットフォームに提供しています サイバー犯罪の地下世界でも同じことが見られます と McGuire 博士は述べています 報告によると サイバー犯罪者のプラットフォームの所有者は サイバー犯罪の新しい波及効果を最大限に享受している可能性が高く かつ所有者自身は実際の犯罪行為に手を染めずにいます 実際に 個々のハッカーは年間約 30,000 ドルしか稼いでいないと推定されています 一方 マネージャーは ひと仕事で最大 200 万ドルを稼いでおり 多くの場合は 50 枚程の詐取したカード情報を自分の自由にしています McGuire 博士はこれを 犯罪行為よりむしろ プラットフォーム キャピタリズム 型のアプローチで商売する 事後犯罪型 構造への移行と呼んでいます

3 サイバー犯罪の収益 ( 代表的な項目と金額 ) 報告書は 世界全体では 控え目に見積もってもロシアの GDP に等しい 1 兆 5 千万ドル以上のサイバー犯罪の収益額を示しています 実際 サイバー犯罪が一つの国家であれば 世界で 13 番目に高い GDP となるでしょう この 1.5 兆ドルの数字には以下が含まれます 8,600 億ドル違法なオンライン市場 ( 約 95 兆円 ) 5,000 億ドル機密情報 / 知的財産の詐取 ( 約 55 兆円 ) 1,600 億ドルデータ取引 ( 約 18 兆円 ) 16 億ドルサービスとしてのクライムウェア ( 約 1,800 億円 ) 10 億ドル Ransomware( 約 1,100 億円 ) また調査では サイバー犯罪の収益が 中堅規模の正当な企業の収益を上回る場合も多いことも確認しました 実際にサイバー犯罪の経済界では 10 億ドル以上の利益を上げる事が可能な大規模な 多国籍企業 から 30,000 50,000 ドルの利益額レベルの中小企業的な運営も存在します しかし この報告書では サイバー犯罪を企業と単純に比較する事は誤解を招くと主張しています サイバー犯罪はより広い経済活動として説明されています これは 複合的な役割を果たしている仲介者 経済的関係 その他の要因が関わり合い これまでにない規模で犯罪収益を生み出し 支援し 維持していると指摘します この報告書は 現在 違法な経済と正当な経済の両方の相互依存性の存在と それが増加していることを示唆しています この相互依存関係に対してマクガイア博士は 収益の Web という言葉を作りました マクガイア博士は 企業や国家は 現在 収益の Web から金を稼いでいる と主張します 彼らはまた そこからデータや競争優位性を獲得し さらにそれを戦略 グローバルな進歩 社会的管理のためのツールとして使用しています 有力で敬意を払われている多くのオンラインプラットフォームが 犯罪を可能にしたりサポートしたりすることに関わっています ( 殆どの場合は 無意識ではありますが ) サイバー犯罪の収益源 ( 主な収入源になる手法 ) McGuire 博士は 評価や説明 レビューにサービス さらにはテクニカルおよびカスタマサポートまで提供する犯罪サイトを検知しました こうしたプラットフォームは 犯罪者の 顧客体験 を改善し 世界規模での犯罪行為をサポートするサービスや製品へのアクセスを容易にしています サービスと製品の例は次のとおりです 内容例ゼロデイ Adobe の悪用ゼロデイ ios エクスプロイトマルウェアエクスプロイトキット Blackhole エクスプロイトキットカスタムスパイウェア SMS スプーフィングサービスハッカー 料金最大 3 万ドル 250,000 ドルエクスプロイトごとに 200~600 ドル月間リースで 700 ドル 1 年間で 1,500 ドル 200 ドル月額 20 ドル約 200 ドルの " 小口 " のハッキング これらのプラットフォームは 独自のデジタル通貨や取引所 ゾーン ツール供給 技術サポートを持ち グロ ーバル流通の仕組みで産業規模と言える収益を生み出します 彼らは専業の生産者 サプライヤー サービスプ ロバイダー 消費者を相手に取引をしています 興味深いことに 広告も主要な収入源になっています 2016

4 年に取り下げられる迄 Kickass Torrents プラットフォームは 5,400 万ドル以上の価値を持ち 広告収入だけ で年間 百万ドルの収入が見込まれていました サイバー犯罪のマネーロンダリング ( 実態 ) 不動産売買多くのサイバー犯罪者は 仮想通貨を使って不動産購入をする事で 違法な資金を正当な現金と資産に変換する事を行っています Bitcoin Real Estate などのウェブサイトでは ペントハウススイートや豪華な邸宅 160 エーカーの民間の島々などをビットコインで支払うオプションなどを提供しています 規制や監視の対象となる現金購入とは違い 暗号通貨が中央銀行や政府によって規制されていないため これによって購入された物件はそれほど精査されていません この調査では 今後数年間のうちに総不動産取引の約 25% が暗号通貨によるものになると予測されています これはよりスピーディに闇取引を実行でき犯罪の発生につながりやすい事から 世界の不動産市場を混乱させ るであろうと金融アナリストに不安を与えています 仮想通貨 ( 種類と変遷 ) 現在法執行機関がどのように Bitcoin を監視し 多数のサイバー犯罪者が代案を探すようになったかを説明しています ビットコイン取引処理に関する情報が Web トランザクション中に漏洩 -- 通常 ウェブトラッカーや Cookie を介して --する可能性があります これは Bitcoin 支払いのうち最大 60% においてトランザクションと個人を紐づけできる可能性を意味します バーチャル通貨を使ってサイバー犯罪者がマネーロンダリングを行うのは驚くことではありません その魅力は明らかです デジタル化されているため サイバー犯罪での収益を獲得して転送できて簡単な換金方法です 匿名性も重要です Monero のようなプラットフォームは真に匿名であるように設計されており CoinJoin のようなトランザクション発生元を隠蔽できるタンブラーサービスもあります 標的にされる企業組織は 顧客の保護のためより多くの対策を取らねばなりません オンラインゲームサイバー犯罪者は 不正に得た収益をビデオゲームの中での通貨に換金する事に かなりの時間 を費やしています "Gold" のようなゲーム内アイテムを含む 仮想商品 はビットコインや他の電子フォーマットに変換されます Minecraft FIFA World of Warcraft Final Fantasy Star Wars Online もしくは GTA 5 などのゲームは 通貨や商品の取引を隠れて実施するのに都合がよい 他プレイヤーとの秘密の交信ができるため 最も人気があ る選択肢です McGuire 博士は続けます 簡単にゲーム内通貨と交換し 国境を越えて移動できるアイテムは サイバー犯罪者にとって魅力的な手段です この傾向は韓国や中国などの国々で特に顕著で 例えば韓国のゲームで洗浄した 3,800 万ドルを中国に送金したことで韓国警察が逮捕したケースもあります この手口に関する指南はオンラインですぐに入手でき サイバー犯罪者がゲーム内通貨とアイテムの両方を通じて収益を洗う方法が説明されています

5 デジタル決済システム ( 増加と不透明性 ) オンラインフォーラムでの内密な情報収集や 専門家やサイバー犯罪者へのインタビューより サイバー犯罪者の約 10% が PayPal を使ってお金を洗浄することが分かっています さらに 35% が Skrill Dwoll Zoom M-Pesa などのモバイル決済システムを含む 他のデジタル決済システムを使用しています 何千もの小額の電子決済が PayPal のようなプラットフォームを通じて行われている マイクロ ロンダリング のような方法はより一般的になり 不正を検出する事もより困難になっています もう一つ一般的な方法は ebay のようなサイトを介したオンライン取引を使用して 洗浄を容易にしていることです McGuire 博士は次のように結論付けています サイバー犯罪者によるデジタル決済システムの使用が拡大していることは 世界の金融システムに重大な問題を引き起こしています 従来 充分に確立された銀行システムの中で追跡可能だった不正な収益は 現在 その管轄区域以外の領域に流入しています デジタル決済システムは 仮想通貨やオンラインバンキングなど他のデジタルリソースと組み合わせると 洗浄するには最も効果的です と彼は説明します これは資金の流れを隠蔽し 法執行機関や金融監督当局を困惑させています サイバー犯罪の収益の使途 ( 不正収入の犯罪への再投資 ) 正当な経済社会と同様 犯罪組織もデジタルの変革を経て 新たな犯罪分野へと多様化しています サイバー犯罪者らは 収入の 20% をさらなる犯罪に再投資していることが判明しました これは将来のサイバー犯罪に加え ドラッグ 人身売買 テロなどのその他の深刻な犯罪に 3,000 億ドルを費やしている可能性を示しています たとえば ダークウェブ分野で最大のオンライン市場の 1 つである Alphabay の買収により 違法薬物に関する 25 万件以上のリストに加え 有害化学物質 銃器 偽造品 マルウェア さらに盗難や詐欺の被害に遭った資格情報やアクセスデバイスなどが明るみになりました これはプラットフォーム型の犯罪性が 他の犯罪分野にも容易に適応できることを実証しています この調査報告は サイバー犯罪の成長サイクルの発展を明らかにしています この成長サイクルでは サイバー犯罪から発生した資金がさらなる犯罪に再投資されています 認識された比較的大規模なサイバー犯罪行為の多くは 典型的に収入を再拡大して操作を拡大し 開発します 再投資は例えば更なるクライムウェアの購入や ウェブサイトの維持 不正資金の運び屋への支払いや 他種の犯罪を支援するための支出も含まれます McGuire 博士はさらに続けます サイバー犯罪と 2005 年以降の 620 以上の新種の向精神薬の市場での拡散とは 明確に関連付ける事ができます この種の物質は中国やインドで製造され オンラインマーケットで調達され バルクの状態でヨーロッパに流入しています 一方で サイバー犯罪で収入を得ているグループが 薬物生産に積極的に関わっているという証拠もあります 例えば オランダのマネーロンダリング組織が検挙されたことで エクスタシーの製造用の原料の所持も検知され サイバー犯罪活動と組織犯罪活動との間の重大なつながりが注視されました また プラットフォーム型犯罪が人身売買に寄与している事実を報告書は指摘しています McGuire 博士は 売 春斡旋業者などが 顧客や従業者から収入を得るのにインターネット使い さらに貧困な地域からの人身売買被 害者の確保や移動コストへと再利用するツールとしてインターネットを頻繁に使用しています と説明します McGuire 博士は サイバー犯罪とテロリズムとの関連性も検知しました このレポートでは サイバー犯罪がテ

6 ロ活動の資金のために特別に実施されたケースに注目しています McGuire 博士は ビデオのアップロードについてテログループに技術的な支援をした経験がある英国生まれのアルカイーダ賛同者が そのスキルを用いたサイバー犯罪に手を染める可能性もあったことをすぐに認識しました 彼は Cardplanet などのオンラインフォーラムで詐取されたカード番号を取得し始め 37,000 件以上のカードデータファイルを収集した上 350 万ドル以上の収益を得ました この新しいサイバー犯罪による経済は 新しいデジタルビジネスを生み出しただけではなく サイバー攻撃を より簡単に遂行できるようにしてしまいました Bromium の CEO Gregory Webb は述べています 犯罪者側と正当な世界との間の壁はぼやけており 我々は従来の典型的な フード付きパーカーを着たハッカー に対処すればいいわけでは もはやありません 流れを止め 我々自身をより良く保護するには 世界規模での犯罪行為を可能にし 資金を提供し 支援している根本的な経済生態系を理解して取り組まなければなりません サイバー犯罪をサポートするシステムをよりよく理解することで セキュリティコミュニティは 犯罪者側を混乱させ 停止させる方法をより理解することができます サイバーセキュリティへの新しいアプローチが必要となるでしょう Bromium 社について Bromium は 仮想化ベースの技術を用いたアプリケーション隔離の実現で 企業や組織のブランドやデータ ユーザを保護するソリューションを提供し 組織 IT の最大の弱点であるエンドポイントを最善の防衛策へと変える支援をしています 特許取得済のハードウェア強制コンテナ化でアプリケーションの隔離と制御を実現することにより 主要な攻撃経路と攻撃タイプを防御する分散型センサネットワークの実現でマルウェアの侵入を防止します 検知を前提とした従来のセキュリティ技術とは異なり Bromium は最初に脅威を自動的に隔離し 振舞い分析で新たな攻撃に適応し 脅威情報の即座の共有でネットワーク内でのマルウェアの影響を排除します Bromium は軍用グレードのセキュリティを提供し Fortune 500 クラスの企業や政府機関を顧客としています Mike McGuire 博士について Michael McGuire 博士は 2012 年 9 月に犯罪学の上級講師として着任しました McGuire 博士は London School of Economics で Philosophy&Scientific method を学び最初の学位を取得後 Kings College London で博士号を取得しました その後 技術と司法制度の研究の中で国際的に知られるようになり これらの分野で広く活躍しています 本資料は米国 Bromium 社の下記プレスリリース記事を元に編纂しています Up to $200 Billion in Illegal Cybercrime Profits Is Laundered Each Year, Comprehensive Research Study Reveals (2018 年 3 月 16 日 ) Cybercriminals Launder Up to $200 Billion Annually Research Reveals (2018 年 3 月 18 日 ) HYPER-CONNECTED WEB OF PROFIT EMERGES, AS GLOBAL CYBERCRIMINAL REVENUES HIT $1.5 TRILLION ANNUALLY (2018 年 4 月 20 日 )