>>前回

 サイバー犯罪は、既に巨大なマーケットとして成立している。米AT&Tのエド・アモロソ 最高情報セキュリティ責任者は、2009年3月20日の米上院通商・科学・交通委員会で次のように証言している。「昨年(2008年末)のFBI(米連邦捜査局)の発表によると、サイバー犯罪による収益の総額は年間1兆ドル以上だ。麻薬密売を超えて最も収益の上がる違法ビジネスになっている」。

 アンダーグラウンド市場で取引されるのは、クレジットカード情報やネットバンキングのアカウント、メールアカウントといった不正取得された情報である。加えて、攻撃者のための様々なツールや脆弱性情報も取引の対象である。マルウエアの亜種を作成するためのソフトウエアもある。これを使うとウイルス対策ソフトですぐに検知されないマルウエアを手軽に作ることができる。

 サイバーディフェンス研究所の名和利男 上級分析官がまとめたアンダーグラウンド市場の全体像が図1である。サイバー犯罪者はITの専門家だが、金融情報の不正利用にはまた別のノウハウが要る。犯罪者同士が互いに利用しあって、分業体制が築かれているのだ。

図1●アンダーグラウンド市場の全体像
[画像のクリックで拡大表示]