2024年に流行る犯罪手法は何か？ カスペルスキーがダークWebの市場動向から探る：セキュリティニュースアラート

カスペルスキーは2023年のダークWeb市場動向を分析し、2024年の予測を発表した。情報窃取型マルウェアやクリプトドレイナーサービスの需要増加が見込まれる。

[後藤大地，有限会社オングス]

　カスペルスキーは2024年1月25日、2023年のダークWeb市場の動向を分析するとともに、2024年のダークWeb市場の動向予測を発表した。

カスペルスキーはダークWeb市場の振り返りと2024年の予測を発表した（出典：カスペルスキーのWebサイト）

ダークWebの動向から分かる、攻撃者の間で流行中の犯罪手口

　2023年にダークWebや公開プラットフォームに投稿されたランサムウェアに関するブログ記事数について、2022年には月平均386件だったが、2023年は476件に増加した。ランサムウェア攻撃者は脅迫、ハッキングによって窃取したデータの公開の場としてブログを作成することから、ブログ数の増加はランサムウェア攻撃が活発だったことを示している。

　ダークWeb市場では情報窃取型マルウェアに関する投稿も増加した。特にマルウェアファミリー「RedLine Stealer」のログを提供する投稿が多く、2022年には月平均で370件だったが、2023年には1200件へと増加している。

　カスペルスキーによる2024年のダークWeb市場傾向予測は以下の通りだ。

• クリプトドレイナーサービスの需要が高まる。正規の仮想通貨ウォレットから悪意ある脅威アクターのウォレットに資産を自動的に引き出すソフトウェアである「クリプトドレイナー」が暗号資産を狙う詐欺師の間で勢いを増している。今後もこの手のマルウェアの需要が増加し、アンダーグラウンド市場でマルウェア開発と販売を宣伝する投稿が増えるものとみられる
• ローダー形式のマルウェア提供サービスが今後も進化する。2024年には「Go」や「Rust」といったプログラミング言語で開発されたローダーが登場する可能性が高い。これはサイバー犯罪者が回避技術を強化し、初期感染ベクトルの有効性を向上させる取り組みを実施していることを意味している
• アンダーグラウンド市場には、すでに署名ベースのスキャナーでは検知できないようにステルス性を高めるクリプターを提供するサービスがあふれている。これは2024年も増加が続くとみられる。クリプターは暗号化1回当たり10〜50ドルといった手頃な価格のものからプレミアムなものまで多岐にわたる。ハイエンドクリプターはセキュリティソリューションによるランタイム保護を回避する高度な侵入機能を備えている
• 検索連動型広告を悪用した詐欺手口が増加する。依然としてフィッシングメールは有効な攻撃ベクトルだが、現在は「Google Chrome」や「Microsoft Bing」の広告を利用してマルウェアを埋め込んだランディングページを検索結果の上位に表示する手口が増加している。この偽広告を使った詐欺は今後も増加することが予測される
• ビットコインミキサーやロンダリングサービスが引き続き普及すると同時に、より高度化する

　Kasperskyでグローバル調査分析チーム（GReAT）主任セキュリティリサーチャーを務めるセルゲイ・ロズキン氏は「サイバーセキュリティには、プロアクティブな姿勢が求められます。ダークWeb市場の活動やトレンドを監視することは、敵の戦略をのぞき見るようなもので、脅威の早期検知が可能になる他、敵の戦術も理解でき、サイバー防御という面で数歩先を行けるようになります。これは単に保護することだけではありません。進化する脅威の状況を十分に理解し、明日のリスクに備え、企業のセキュリティの回復力を確保することなのです」と述べた。