写真●ジュニパーネットワークス セキュリティーソリューションズ統括部長の森本昌夫氏
写真●ジュニパーネットワークス セキュリティーソリューションズ統括部長の森本昌夫氏
[画像のクリックで拡大表示]

 ジュニパーネットワークスは2014年8月28日、サイバー攻撃のツールや盗んだ個人情報などを売買する「サイバー闇市場(ブラックマーケット)」に関する調査結果を発表した。闇市場の市場規模は数千億円に上り、サイバー攻撃の「SaaS(ソフトウエア・アズ・ア・サービス)」をはじめ様々な商材が売買されているという。

 米ジュニパーネットワークでは、米国のシンクタンクであるランド研究所に依頼し、サイバー闇市場の経済について調査した。ランド研究所は2013年10月から12月にかけて、サイバー闇市場に詳しい識者(研究者や記者、セキュリティベンダー、法執行機関など)にインタビューを実施し、サイバー闇市場の最新状況をまとめた。「このような調査は過去に例がなく、初めての試みだった」(セキュリティーソリューションズ統括部長 森本昌夫氏、写真)。

 調査の結果、サイバー闇市場はアンダーグラウンドのコミュニティの一種と考えるよりも、「成熟した大都市」と捉えた方が適切だという。実際の大都市と同じように、さまざまな経済活動が、多様なコミュニティにより、ある程度の秩序を持って行われているからだという。

 例えば、サイバー闇市場で取り引きをしている組織の中には、構成員が7万~8万人規模で、数十億円もの収益を上げているところがある。

 商材も様々。サイバー攻撃を行うためのツールはもちろん、サイバー攻撃を行うためのプラットフォームを貸し出すサービスもあるという。いわば、サイバー攻撃のSaaSである。

 例えば、DDoS攻撃(サービス分散攻撃)やスパム送信を行うためのボットネットを攻撃者に貸し出す。「1週間当たり50ドルでボットネットを貸し出すサービスがあった」(森本氏)。攻撃者は、ボットネットを一定時間コントロールする権利を購入し、DDoS攻撃やスパム送信などに使う。

 ある程度の秩序もあるという。例えば、取引相手を欺く行為は許されていない。取引相手から金品を詐取しようしたことが明らかになると、その闇市場には二度と参加できなくなるといったペナルティーが科せられる。

 だが、そのようなルールがあっても、取引相手から金銭だけ受け取り、商品やサービスを提供しないといった“犯罪者”は後を絶たない。特に悪質な犯罪者は「リッパー」と呼ばれるという。