悪意ある攻撃者によるサイバー犯罪が身近に迫っている。前回は一例として、送信元を偽装する「なりすましメール」を取り上げた。

 なりすましメールは言葉巧みに機密情報を盗むといったサイバー犯罪に多用される。加えて、なりすましメールを布石に更なるサイバー攻撃を働く犯罪者もいる。

 事例を振り返ると、日本年金機構やジェイティービー(JTB)の個人情報流出事案では、なりすましメールにマルウエア(悪意のあるソフトウエア)が添付されて送りつけられていた。

 攻撃者はどのようにしてマルウエアを手に入れるのか。今回は、攻撃者がマルウエアを入手する方法を追う。

“攻撃”のプロに聞く

 攻撃者がどのようにマルウエアを入手するのか。記者はその手法をその道のプロに聞くことにした。

 都内某所。記者は閑静な住宅街の一角にプロが集まる拠点があった。

 “攻撃”のプロといっても、サイバー犯罪者ではない。記者が訪れたのはスタートアップ企業、スプラウトのオフィスだ。

 同社は、疑似的なサイバー攻撃をしかけてシステムに脆弱性が無いかを調べる「ペネトレーションテスト」を提供する。つまり、“攻撃”の専門家集団である。

 マルウエアはどうやって入手するのか。記者の質問に同社の岡本顕一郎メディア&リサーチマネージャーは「ダークWebで入手できる」と答えた。

スプラウトの岡本顕一郎メディア&リサーチマネージャー
スプラウトの岡本顕一郎メディア&リサーチマネージャー
[画像のクリックで拡大表示]

 ダークWebとは、通常の方法ではアクセスできず、通信経路を秘匿する通信技術を使うなどしないとたどり着けないWebサイトである。「ダーク(闇)」という名前から想像される通り、犯罪を助長したり請け負ったりするようなWebページが多数ある。

 岡本氏は記者の前で、それこそ普通のブラウザーを操作するようにダークWebにアクセスした。使っているPCはダークWebの調査専用機という。

 ダークWebの中には、アクセスした利用者を攻撃するページがあるという。スプラウトは調査専用機を用意し、攻撃を受けてもデータ漏洩などの被害が出ないようにしている。「安易にダークWebにアクセスしてはいけない」(岡本氏)。

丁寧なマルウエア提供

 「ここではランサム(身代金)ウエアの作成依頼が60ドル。既に購入者がいるようだ」。そう言って岡本氏が指差したのは、ダークWebにあるECサイト。そこには「カスタムランサムウエア(Custom Ransomeware)」とある。

60ドルでランサムウエアの作成を請け負うサービスが出品されているダークウエブ上のECサイト
60ドルでランサムウエアの作成を請け負うサービスが出品されているダークウエブ上のECサイト
[画像のクリックで拡大表示]

 ランサムウエアとは、感染したPCなどのデータを暗号化して使えなくし、復号の対価として金銭を要求するマルウエアである。「カスタム」ということは、依頼に応じて新しいランサムウエアを作るということだ。