闇市場で売買される不正アクセス権、標的にされる企業とは：この頃、セキュリティ界隈で（1/2 ページ）

サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。

[鈴木聖子，ITmedia]

　先進国に拠点がある年商1億ドル（約110億円）以上の企業。ただし医療や教育、政府機関は除外する――。サイバー犯罪集団が「理想的な標的」として狙いを定め、闇市場で不正アクセス権を調達しようとしている組織像が、セキュリティ企業の調査で浮き彫りになった。

　テレワークの普及に伴ってリモートデスクトップやVPNの利用が増える中、闇フォーラムではネットワークに不正アクセスするための認証情報の売買が横行している。企業などから流出し、犯罪集団が手に入れたアクセス権は、不正侵入して情報を盗んだり、マルウェアに感染させたりする攻撃の足掛かりとして利用される。

　サイバーセキュリティ企業KELAは2021年7月、闇市場でこうした不正アクセス権の買い取りを持ちかけるサイバー犯罪集団のスレッド48件を発見して監視した。中でも目立ったのが「サービスとしてのランサムウェア（RaaS）」ビジネスにかかわる集団で、スレッドの40％を占めていた。

　KELAによると、ランサムウェア集団が最も手に入れたがっているのは米国を拠点とする企業のアクセス権（47％）で、次いでカナダ（37％）、オーストラリア（37％）、欧州（31％）の順だった。

KELAの調査レポートより

　ただしこれは、先進国ほど大企業が多いというだけの理由にすぎないらしい。ランサムウェア集団「LockBit 2.0」の関係者はロシアのセキュリティ研究者が行ったインタビューの中で、「会社の資本が大きいほどいい。所在地がどこであろうと問題ではない。われわれは誰でも攻撃する」と公言していたという。

　ランサムウェア集団が狙いを定めるのは年商1億ドル以上の企業。ただし47％は医療機関や教育機関に対する不正アクセス権は購入しないと公言し、37％は政府機関への不正侵入を禁止、26％は非政府組織関連の不正アクセス権は購入しないとしていた。

　その理由についてKELAは、医療機関や非政府組織を標的としないのは「道徳規範」から、教育機関については単純に身代金を払う能力がないと見ているためと分析。政府機関については、不用意に捜査当局に注目される事態を避けたい意向だと分析している。