CYFIRMA リサーチ チーム – 2020年4月
CYFIRMA リサーチ チームによれば、ダークウェブ マーケットプレイスのハッカーや詐欺師の間で大きな変化が見られます。ダークウェブ マーケットプレイスには、偽ワクチンの勧誘販売を最小限に留めるという暗黙の合意がありましたが、この一週間の観察では、サイバー犯罪者の姿勢とアプローチに深刻な変化が確認されています。
CYFIRMA は、COVID-19 のパンデミックを利用して金銭的利益を得ようとするサイバー犯罪者のアプローチと行動に変化が生じていることを確認しました。
(※ CYFIRMA は、脅威検出とサイバー インテリジェンスのプラットフォームを提供する会社です。Goldman Sachs、Zodius Capital および Z3 Partners の支援を受けています。)
ハッカーや詐欺師は、企業や消費者からデータを盗んだり、さまざまなコミュニティに社会不安をもたらしたりするサイバー攻撃キャンペーンの一環として、COVID-19 のパンデミックを利用してマルウェアやフィッシング メールを送りつけていますが、その一方で、ハッカー グループの間には、架空のワクチンを販売するなどの 「人としての一線を越えた行動は容認しない」 という暗黙の了解がありました。家族が COVID-19 ウイルスに感染した家庭では医学的な治療法を必死に模索していると考えられます。CYFIRMA の研究者の観察によれば、そのような状況の中、何百万人もの命を危険にさらすこのウイルスの危険性はハッカーも認識しています。ワクチンが手に入るというニュースが出れば、大勢の人が過剰に反応して、多くの地域社会で大混乱が発生する可能性もあります。
ダークウェブ マーケットプレイスでは、一部のグループが、売り手に対して、偽の COVID-19 治療薬を売り込まないよう要請しているのが目撃されています。「Monopoly」 と呼ばれるダークウェブ フォーラムでは、「コロナウイルスの治療法として商品を売っているところを捕らえられたベンダーは、この市場から永久に追放されるだけでなく、スペイン風邪のように疎外されるべきである」 と掲示されています。また、このフォーラム投稿は、今般のパンデミックの重大さを説き、この危機をマーケティング ツールとして使用しないように売り手に求めていました。
ダークウェブには、コミュニティのメンバーに COVID-19 の医学研究への貢献を奨励するグループもあります。あるロシア語で書かれたダークウェブ フォーラムでは、ゲーム愛好家に対して、コンピュータの GPU 処理能力を、国際的な分散型コンピュータ ネットワークに貸し出して、ウイルス ゲノムのシークエンシングや関連研究を支援するよう強く求めていました。(GPU とは、非常に高い計算能力を備えた画像処理ユニットで、通常、ビデオ ゲームや高性能コンピューティングの作業負荷に対して用いられます。)
ダークウェブには、パンデミック危機を利用して利益を得ることに対して道徳的な立場をとっているグループが存在する一方、対極の考えを持つ詐欺師も大勢います。
CYFIRMA の研究者は、この 1週間で、数多くの違法なマーケットプレイスでのコロナウイルスに対する論調や姿勢に際立った変化が生じていることに気づきました。治療薬やワクチンを売るグループが現れているのです。こうした商品は、それぞれ、金銭的利益を最大限引き出すように設計されており、どれもウイルスに対する人々の恐怖や不安に付けこんだものです。
WHO によれば、COVID-19 のワクチンが利用可能になるのは最短でも 12 ~ 18か月後の予定です。しかし、その後加速しているデマの拡散が、この情報によって抑止されることはありませんでした。
CYFIRMA からのアドバイス:
「弊社の観察によれば、ダークウェブに潜むサイバー犯罪者のグループは大きく二つに分かれます。一つは、基本的な行動規範寄りのグループです。彼らは、現在のパンデミックを、悪用の対象や収益源となる通常の事象とは捉えていません。一方で、自らの金銭的利益のために命を危険にさらすことも躊躇わない非道なグループもあります。ダークウェブが犯罪者であふれていることは周知の事実ですが、どこで一線を画すべきかについて、常にある程度の暗黙の合意がありました。今、この潮目は変わりつつあります。新型コロナウイルスのワクチンが実用化されても、入手先は医療当局に限定されるということを誰もが理解し、こうした詐欺の犠牲にならないように特に警戒することが重要です」 と、CYFIRMA の創設者兼 CEO である Ritesh は話しています。