サイバー犯罪の「ビジネス化」が加速、分業化された犯罪エコシステムの実態

背景

現代のサイバー犯罪は、一匹狼のハッカーが単独で行うものではなく、高度に組織化・分業化された「アンダーグラウンドエコノミー（地下経済）」として確立されています。マルウェア開発者、初期侵入ブローカー、データ窃取専門家、身代金交渉人、マネーロンダリング業者など、それぞれが専門分野に特化し、ダークウェブ上のマーケットプレイスで「サービス」や「商品」を取引する、まさに「犯罪のサプライチェーン」が形成されています。この分業体制により、技術的知識のない犯罪者でも、必要なツールやアクセス権を購入するだけで高度なサイバー攻撃を実行できる環境が整っており、攻撃の敷居が劇的に低下しています。企業を守るためには、この犯罪エコシステムの構造を理解し、攻撃の「サプライチェーン」のどこかで遮断する戦略が必要です。

実態

サイバー犯罪のアンダーグラウンドエコノミーは、以下のような役割分担で構成されています。まず「初期アクセスブローカー（IAB：Initial Access Broker）」は、企業ネットワークへの侵入に成功したVPNアカウントやリモートデスクトップの認証情報を、数百ドルから数千ドルで販売します。次に「RaaS（Ransomware as a Service）プロバイダー」は、ランサムウェアのプログラムとインフラを提供し、実行犯（アフィリエイト）から成功報酬として身代金の20〜40%を受け取ります。「データブローカー」は、窃取した顧客情報、クレジットカード情報、企業の機密文書をダークウェブで販売します。「Bulletproof Hosting」業者は、法執行機関の追跡を逃れるための匿名サーバーをレンタルします。「CAPTCHA解読サービス」や「フィッシングキット」なども商品化されており、まるで正規のSaaS市場のように、レビュー評価やカスタマーサポートまで存在します。これらの取引は、Bitcoin、Moneroなどの暗号資産で決済され、追跡が困難です。

影響と対策

犯罪の分業化により、攻撃の量と質が飛躍的に向上し、中小企業から大企業まであらゆる組織が標的となるリスクが高まっています。対策としては、犯罪エコシステムの各段階を遮断するアプローチが有効です。初期侵入段階では、FortiGateやCheck Pointによる境界防御の強化、多要素認証の徹底により、IABが販売できる「商品」を作らせないことが重要です。また、ダークウェブモニタリングサービスを活用し、自社の認証情報や機密情報が既に流通していないかを継続的に監視します。発見された場合は即座にパスワード変更や該当アカウントの無効化を実施します。さらに、脅威インテリジェンスサービスを導入し、RaaSグループの活動パターンや使用するツール（TTPs：戦術・技術・手順）を把握することで、攻撃の兆候を早期に検知できます。金融機関との連携により、暗号資産による不審な取引を監視する取り組みも、一部の国では進められています。

まとめ

サイバー犯罪は「ビジネス」として成熟し、攻撃者は「起業家」として振る舞っています。この現実を直視し、犯罪者が利益を得られないよう、サプライチェーンの各段階で防御を固めることが重要です。一つの防御が破られても、次の防御で食い止める多層防御の思想が不可欠です。PSIでは、境界防御からダークウェブ監視、脅威インテリジェンス活用まで、犯罪エコシステム全体を見据えた包括的なセキュリティ対策により、お客様を組織化されたサイバー犯罪から守るご支援をいたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp