仮想通貨の保有者も知るべき1兆ドル市場になったサイバー犯罪の実態とは?

編集部ピックアップ

仮想通貨の保有者も知るべき1兆ドル市場になったサイバー犯罪の実態とは?

「世に盗人の種は尽きない」と言いますが、仮想通貨の世界でも詐欺、マルウエア、DDoS攻撃などさまざまな形の犯罪が横行しています。そのような犯罪が一段と高度化してスピードアップしたビジネスさながらの「サービスとしてのサイバー犯罪(CaaS=Cybercrime-as-a-Service)」が今注目されています。

仮想通貨投資家や関心のある人々は、市場として見た場合少なくとも1兆ドル(約112兆円)ともいわれるサイバー犯罪の実態がどのようなものか十分理解しておくことをお勧めします。

「サービスとしてのサイバー犯罪(CaaS)」が1兆ドル市場に

世の中にあるすべてのコンセプトは、「As-a-Service」モデルに変えることができます。それは合法あるいは非合法な行為双方に当てはまります。犯罪者は長年、サイバー犯罪を通じて膨大なマネーを奪っています。

その中で「サービスとしてのサイバー犯罪」は、今後より一層増え続けるだろう犯罪の手口です。特にダークネット上で行われる不法な商取引は危険です。合法的な商取引は、セキュリティ強化のために匿名の通信システム「Tor(トーア)」を使いますが、それを違法目的に転用すれば、犯罪の規模は一層大きくなります。

研究者たちは、「サービスとしてのサイバー犯罪」が最早規模の小さい「隙間市場(niche market)」ではなくなっていると考えています。この数年事態は大きく変わり、「サービスとしてのクライムウエア(CaaS=Crimeware-as-a-Service)」という悪意ある攻撃用ソフトウエアを犯罪に利用するようにもなっています。CaaSは最近1兆ドル市場になったと言われています。

特に恐れられる「サービスとしてのクライムウエア」の「ゼロデイ攻撃」など

CaaSモデルは、クリプトジャッキングやデータ窃盗マルウエアなど、ほかの犯罪より好まれるいくつかの傾向があります。特にクライムウエアは、犯罪目的に特定して作成されるソフトウエアで、最近目立ってきました。

クライムウエアは3つの主要な犯罪行為で注目されています。その1つである「ゼロデイ攻撃(0-day attack )」は、「ゼロデイ・エクスプロイト(0-day exploit)」とも言われ、ソフトウエアにセキュリティ上の脆弱性が発見されたときに、修正プログラムが提供される日より前にその脆弱性を悪用して実行される攻撃です。

ランサムウエア(ransomware)もまた、即決のサイバー攻撃として依然盛んです。そして3番目のDDoS脅迫(DDoS Extortion)は、システムサービスが長時間麻痺してしまうことから特に恐れられています。

CaaSはこのように、単純な攻撃ツールにとどまらず、拡張可能なツールをネットワーク経由で提供して、より効率的な攻撃が可能になりました。CaaSはこうして、特定のサイトに対する究極の攻撃手段となります。それは個人にとどまらず犯罪集団による、高度技術を駆使する進化した「ビジネスとしてのサイバー攻撃」と言えます。

米国では2017年に30万人がサイバー攻撃の犠牲者に、損害額は1.5兆ドル

「サービスとしてのサイバー犯罪」は終始監視を怠ってはならない犯罪であることは誰も拒否できないことです。そして、長期間にわたって誰もその脅威を無視することはできません。特に、IoT(モノのインターネット)がますます盛んになっており、攻撃の経路が、時間とともに多様化し、増え続けます。

米連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)は2018年5月初旬、2017年度インターネット犯罪報告書を公表しました。その中で30万人余りの消費者がその1年で、何らかのマルウエアもしくはサイバー攻撃の犠牲者になったと報告されています。その損害総額は14億ドル(約1,570億円)にもなります。

ちなみにIC3が2000年から17年の間に受け取った苦情件数は400万を超えました。サイバー犯罪による不法な利得は、1.5兆ドル(約170兆円)とも言われ、それはロシアのGDPと同額になるそうです。

関連
2019年初までに米国内の携帯電話コールの約半数が詐欺電話に?すでに1/3は犯罪絡み
リップル(XRP)3,500万円相当を盗んだ23歳逮捕、10カ月に及ぶ捜査で

参考
Nulltx

編集部ピックアップ

マルチシグ管理の安心・安全ウォレット