TOPセキュリティ > ダークウェブの現状(下)

セキュリティ

ダークウェブの現状(下)

2021/02/19

Ax Sharma CSO

 ダークウェブを利用するサイバー攻撃者にとって、捜査当局による摘発は最近あらためて心配の種となっている。ダークウェブでの違法行為に対する捜査は、いたちごっこの様相はあるものの、最終的に摘発に成功して汚れた金を押収できるケースも多い。例えば、昨年の米大統領選投票日の夜に米司法省が押収した10億ドル相当のビットコインは、「Silk Road」に関連するものとされる。Silk Roadは、麻薬、ハッキングサービス、契約殺人など、違法な物品やサービスを取引する闇市場として名を馳せたが、7年前に閉鎖に追い込まれていた。

前回から続く)

正規のプログラムに見せかけた違法行為を追跡

Credit: Thinkstock

 APT攻撃グループは、標的についての情報をダークウェブで収集したうえで、正規のネットワークプロトコルやプログラムを利用して、データを秘密裏に奪う。「以前は、自社のデータがダークウェブに流出することばかりを気にしている企業が多く、実際に流出があっても、重大なデータが見つかった場合にのみ警鐘を鳴らしていた。しかし現在では、中国やロシアなどで政府が支援するAPT攻撃グループの多くは、標的の候補に対する予備調査や、その後のデータ流出を隠すために、ダークネットを利用している」と、英Dark IntelligenceのCEO、Vince Warrington氏は話す。

 「2020年の初めから現在までの間に、こうしたAPT攻撃グループによるSSHの利用が200%以上増えた。我々の調査によると、APT攻撃グループは、22番ポートのSSHを利用して企業のネットワークにひそかに侵入し、監視や保守がきちんと行われていないシステム、特に産業用制御システムを利用して、膨大な量のデータを盗み出している。最近の攻撃のいくつかは、標的となった個別の企業から1Tバイト以上のデータを盗んだとされる。それだけ大量のデータの盗難を検知できていないというのは、ダークネットとの接続をきちんと監視できていないということだ」

↑ページ先頭へ