日本HP　最新のHPセキュリティレポートを公開　進化するサイバー犯罪とその対策

　日本HPは、包括的なグローバル調査レポートの最新版「HP Wolf Security: The Evolution of Cybercrime: Why the Dark Web is Supercharging the Threat Landscape and How to Fight Back～サイバー犯罪の進化：ダークウェブが脅威の現状を急激に悪化させている理由とその対策」（以下、「HP Wolf Securityレポート」）の日本語版を公開したと、8月16日に発表した。この調査では、プラグ＆プレイのマルウェアキットによってこれまで以上に攻撃が容易になり、サイバー犯罪に拍車がかかっていることが明らかになった。サイバー犯罪シンジケートは、アマチュアの攻撃者と協力して企業を狙い、オンライン環境を危険にさらしている。

　HP Wolf Securityの脅威チームは、世界有数のフォレンジック調査の専門家グループForensic Pathwaysと連携しダークウェブについて3カ月にわたる調査を行った。サイバー犯罪者がどのように活動し、信頼を得て、評判を確立しているのかを把握するために、サイバー犯罪者向けのマーケットプレイスとフォーラムへの3,500万件以上の投稿をスクレイピングして分析した。

主な調査結果は以下の通り。

■マルウェアは安価で容易に入手可能
　広告されている4分の3以上（76%）のマルウェアと、91％のエクスプロイト（ソフトウェアのバグを利用して攻撃者によるシステムの制御を可能にするコード）が、10ドル未満で販売されている。また、リモートデスクトッププロトコルの認証情報の平均価格はわずか5ドルである。ベンダーは、プラグ＆プレイのマルウェアキット、マルウェア・アズ・ア・サービス、チュートリアル、メンタリングサービスをまとめて販売することで、複雑な標的型攻撃を実行するための技術的なスキルと経験の必要性を低下させている。実際に、現在の脅威アクターのうち高度な技術を持つのはわずか2～3%となっている。

■サイバー窃盗犯にも「名誉」があるという皮肉
　正規のオンライン販売と同じように、サイバー犯罪者の取引でも皮肉なことに信頼と評判が欠かせない。分析対象となったサイバー犯罪者向けのマーケットプレイスの77%ではベンダーボンド（販売ライセンス）が要求されており、最大で3,000ドルかかる場合もある。また、85%がエスクロー決済を、92%が第三者機関によるトラブル解決サービスを提供している。また、すべてのマーケットプレイスでベンダーフィードバックスコアを提供している。ダークネットのTor（The Onion Router）ネットワーク上のWebサイトの平均寿命は55日であるため、サイバー犯罪者はサイト間で評判を移動させて法執行機関よりも先んじようとしている。

■サイバー犯罪者は普及しているソフトウェアから足がかりを確保
　サイバー犯罪者は、普及しているソフトウェアの既知のバグや脆弱性を狙い、足がかりを得てシステムを制御するためにソフトウェアの隙を探すことに注力している。例として、Windows OS、Microsoft Office、Webコンテンツ管理システム、Webサーバーおよびメールサーバーなどが挙げられる。ニッチなシステムの脆弱性を利用するキットには、最も高い価格（一般的には1,000～4,000ドル）が設定されている。ゼロデイ（情報公開前の脆弱性）は、ダークウェブ市場で数万ドルで販売されている。

　HP Wolf Securityレポートには、現在および将来の脅威に対処するための、企業への提言も掲載している。