業界トレンド
フォーティネットは、2021年7月12日にオンラインで開催された第1回 INTERPOL High-Level Forum on Ransomware(ランサムウェアに関するインターポールのハイレベルフォーラム)に参加するよう依頼されたことを誇りに思います。FortiGuard Labsのデレク・マンキー (Derek Manky) は、インターポールの事務局長兼サイバー犯罪担当エグゼクティブディレクター、国連のサイバー犯罪担当チーフ、世界経済フォーラムのリーダー、世界中の法執行機関のメンバーなど、他のサイバー犯罪の専門家と一緒に、世界中で急増するランサムウェアとその世界経済への影響の拡大について議論しました。また、マンキーは、2015年に発足したINTERPOL Global Cybercrime Expert Group (IGCEG)のメンバーでもあります。IGCEGは、サイバー犯罪の専門家から選抜されたグループで、毎年ワークショップに参加し、さまざまな問題に取り組んでいます。
フォーラムの大半は、サイバー犯罪が世界の組織や企業、重要なインフラ、重要なサービス(特に医療)に与える現実的な影響について議論することに費やされました。最近の名前の知られたランサムウェア攻撃や、ランサムウェアが増加しているというFortiGuard Labsの調査結果を考えると、非常にタイムリーなトピックです。
また、発表者は、注目を浴びる攻撃が最も注目される一方で、ほとんどの攻撃はニュースにならず、報道されないものも多いと指摘しました。身代金の要求額に幅があるのは、攻撃を仕掛ける犯罪者の巧妙さが関係しています。今日のサイバー犯罪者の活動は、しばしば高度に分散しています。
また、マンキーは、世界経済フォーラムと共同で行っている新しい脅威のマッピングプロジェクトについても語りました。この取り組みは、サイバー犯罪に対抗するための戦略として、ランサムウェアなどの攻撃を実行しているアドホックな組織を含めたサイバー犯罪のマッピングに焦点を当てています。その目的は、問題の範囲を効果的に理解し、その情報を使ってサイバー犯罪を妨害するための戦略的ツールを作ることです。
これは見た目以上に難しいことです。注目を集める攻撃には、有名な犯罪者の名前が挙がることもありますが、実際には、何十人もの独立した請負人が、地下の匿名のチャットルームで協力してその攻撃を実行していることが多いのです。このプロジェクトのもう一つの側面は、これらの要素を議論したり追跡したりするための共通の枠組みがないことに対処することです。その代わりに、さまざまなリサーチャーや組織が異なる名前を使ってこれらの要素を属性化していて、これが混乱を招いています。
何十億ドルもの収益を上げている犯罪活動は、一匹狼で行われているわけではありません。むしろ、サイバー犯罪活動の多くは、共通の目的のために協力し合う緩やかな関係のグループの結果として行われています。その中には、ディベロッパーやパッカー、特殊なプラットフォームに精通している者などのように、クライムウェアを作成する者もいれば、国家やホスティングサービスなどのように支援者となる者もおり、さらには活動を行う主要な犯罪組織のメンバーもいます。ランサムウェアの攻撃で最も一般的な要素、つまりビジネスユニットは以下の通りです。
多くのランサムウェアキャンペーンの構造が複雑であることに加えて、責任者を捕まえることも重要です。この課題には2つの要素があります。
上記のようなサービスの多くは、ダークウェブのチャットルームで匿名で提供されているため、1人の個人やグループを捕まえても、組織を止めることはできません。伝説の9つの頭を持つヒドラのように、1つの頭を切り落としても、また生えてくるだけです。この場合は、同じサービスを提供しようとする新しい個人や組織に取って代わられます。もう1つの課題は、国際的な国境にあります。サイバー犯罪者を追い詰めることには成功していますが、協力してくれない国があるため、彼らは依然として逮捕を免れています。
今回のカンファレンスでは、ランサムウェアの被害を食い止めるために、法執行機関をはじめとする官民の機関が活用すべき4つの重要なポイントが示されました。政府や法執行機関にとって、これらの教訓は次のとおりです。
また、これらの目的を達成するには、民間企業との緊密なパートナーシップが必要です。公的機関は、高度化する今日のサイバー犯罪企業に効果的に対抗し、対策を講じるために、高度な予防・検知・対応技術、脅威のハンティングや犯罪者の追跡機能、ベストプラクティスやトレーニング、AIや機械学習の進歩など、それぞれの努力を組み合わせる必要があります。
フォーティネットの脅威リサーチとインテリジェンス組織であるFortiGuard Labsと、FortiGuard のセキュリティサブスクリプションとサービスポートフォリオの詳細についてご覧ください。