米国 Bromium 社、サイバー犯罪界の経済活動の実態学術調査に貢献
増加する経済的サイバー犯罪の実態を理解する
INTO THE WEB OF PROFIT - Understanding the Growth of the Cybercrime Economy –
米国Bromium 社は、Profit of Web と題したプロジェクトのスポンサーとして、サイ
バー犯罪におけるマクロ経済、収入及び収入源、収益金の洗浄方法と使用用途等につ いて、この独立した学術調査プロジェクトの結果を発表しました。この研究調査は、 既によく論じられているサイバー犯罪の手口ではなく、収益の流れと利益配分の観点 でサイバー犯罪活動の様相を捉える初めての試みです。
Bromium の CEO、Gregory Webb 氏は「世界中でサイバー犯罪の実現を許してしまっ ている貧弱なセキュリティ慣行と、経済システムの混乱について有意義な議論の喚起 をするために、この調査に出資しました。現状は率直に言えば、サイバー犯罪者側に とって非常に安易な世の中です」と説明します。 さらにWebb 氏は「現在、企業のセキュリティ対策は目的に適しておらず、ハッカーが所有のデバイスやマシン を感染させ、データを詐取し、企業や個人から身代金を奪い、盗んだ知的財産を売却することは容易です。その お金を洗浄し、現金に変換することも同様に簡単です。未規制のバーチャル通貨の使用の増加でさらに簡単にな ります。問題についてもっと別の方法で対処する必要があります。法執行機関や、サイバーセキュリティ業界、 また公共機関と民間企業の双方とも、サイバー犯罪の阻止について、もっと真剣になる必要があります。」と警 鐘を鳴らします。 この9 ヶ月間に及んだ大規模な調査の結果は、プロジェクトを主導した英国サリー大学の Mike McGuire 博士に より2018 年 4 月の RSA 会議で発表されました。報告によると、サイバー犯罪者全体の不法所得は年間 80〜2,000 億ドルと推定され、世界全体で資金洗浄される不法所得の8~10%を占めます。 その他の主な調査結果は次のとおりです。 仮想通貨は、サイバー犯罪者がマネーロンダリングに使う主要ツールになっている。 サイバー犯罪者はBitcoin から Monero のような知名度の低い仮想通貨へ移行して、より高い匿名性を悪用 している。 ゲーム内通貨やアイテム購入を用いた資金洗浄が増加しており、中国と韓国がゲーム通貨の洗浄のホットス ポットになりうる。 サイバー犯罪者がPayPal や他のデジタル決済システムを使って収益を洗浄することが判明した。 デジタル決済システムでの洗浄では、制限の発動を避けるため、小額の支払いを複数回に分けるマイクロ・ ロンダリング技術がしばしば使用される。
調査レポート:INTO THE WEB OF PROFIT ダイジェスト
⇒ 詳細は発刊された著書内でこの調査はサイバー犯罪世界での経済と専業化を明るみにしています。この経済は、正当なものと違法なものと の境界線をぼかす、相互に関連した「収益のウェブ=蜘蛛の巣のような(the web of profit)」と呼ぶ、自立したシ ステムと化しています。
ルを反映したかのような、プラットフォーム型犯罪の興りを指摘しています。さらに人身売買、ドラッグ、テロ リズムさえ含んだ広範な犯罪行為の資金源につながる、このようなプラットフォームが実現する新たな犯罪モデ ルへの懸念も高まっています。
「McGuire 博士の調査結果は、サイバー犯罪がいかに広範で有益なものになっているか、衝撃的な洞察を与えま す」と、Bromium の CEO、Gregory Webb 氏はコメントしています。「プラットフォーム型犯罪モデルはマル ウェアを製品化し、サイバー犯罪をオンラインショッピングと同じくらい簡単なものにしています。サイバー犯 罪のツール、サービス、専門知識に簡単にアクセスできるだけでなく、「収益のウェブ」が勢いを増し続けると いう事は、企業や政府は、より洗練されたコストのかかる破壊的な種類の攻撃を受けることになる事を意味しま す。旧来の思い込みや時代遅れな技術では、私たちはこの問題を解決できません。対策への新しいアプローチが
必要です。」
イントロダクション/The Web of profit (収益のウェブ、蜘蛛の巣構造)
ポスト犯罪時代のプラットフォーム犯罪 本来は Uber や Facebook、Amazon といった仕組みを指す用語であるプラットフォーム資本主義は、ハッカー が収益を得るための肥沃な土地を提供しています。企業をハッキングしてユーザーデータや知的財産を詐取する 事や、マルウェアの拡散、違法な商品やサービスの販売、マネーロンダリング用の偽装店舗の開設etc.サイバー 犯罪者らは、収益をえるための既存プラットフォームの操作に熟達していることが明らかです。気づかぬうちに サイバー犯罪を助長していたり、標的にされたりもする既存のプラットフォームが、プラットフォーム型犯罪の モデルになってしまっている可能性を報告書は示唆します。 これについて McGuire 博士は、データを「至上の価値を持つもの=王様」に据えた正当な情報経済が、いわば 「巨大な二重構造」を作り出してしまっていると言います。富が生み出される源になるだけでなく、再現され、 時に上回る成果を上げています。この報告は、現代のプラットフォーム(創造者というよりファシリテーター(促 進者)としての役割が目立つ、Facebook、Google、Amazon などの企業)の成功を挙げます。「プラットフォー ムの主な貢献は、個人をサービスや製品と結びつけていることです。プラットフォームはこの過程では何も生産 はしませんが、エンドユーザーである消費者は、情報をベースとした経済の中で最も貴重なもの、つまり彼ら自 身のデータをプラットフォームに提供しています。サイバー犯罪の地下世界でも同じことが見られます」と McGuire 博士は述べています。 報告によると、サイバー犯罪者のプラットフォームの所有者は、サイバー犯罪の新しい波及効果を最大限に享受 している可能性が高く、かつ所有者自身は実際の犯罪行為に手を染めずにいます。実際に、個々のハッカーは年 間約30,000 ドルしか稼いでいないと推定されています。一方、マネージャーは、ひと仕事で最大 200 万ドルを 稼いでおり、多くの場合は 50 枚程の詐取したカード情報を自分の自由にしています。McGuire 博士はこれを、 犯罪行為よりむしろ、「プラットフォーム・キャピタリズム」型のアプローチで商売する「事後犯罪型」構造へ の移行と呼んでいます。
サイバー犯罪の収益 (代表的な項目と金額)
報告書は、世界全体では、控え目に見積もってもロシアのGDP に等しい、1 兆 5 千万ドル以上のサイバー犯罪 の収益額を示しています。実際、サイバー犯罪が一つの国家であれば、世界で13 番目に高い GDP となるでしょ う。この1.5 兆ドルの数字には以下が含まれます。 8,600 億ドル 違法なオンライン市場(約 95 兆円) 5,000 億ドル 機密情報/知的財産の詐取(約 55 兆円) 1,600 億ドル データ取引(約 18 兆円) 16 億ドル サービスとしてのクライムウェア(約 1,800 億円) 10 億ドル Ransomware(約 1,100 億円) また調査では、サイバー犯罪の収益が、中堅規模の正当な企業の収益を上回る場合も多いことも確認しました。 実際にサイバー犯罪の経済界では、10 億ドル以上の利益を上げる事が可能な大規模な「多国籍企業」から、 30,000 〜50,000 ドルの利益額レベルの中小企業的な運営も存在します。しかし、この報告書では、サイバー犯罪を企業 と単純に比較する事は誤解を招くと主張しています。サイバー犯罪はより広い経済活動として説明されています。 これは、複合的な役割を果たしている仲介者、経済的関係、その他の要因が関わり合い、これまでにない規模で 犯罪収益を生み出し、支援し、維持していると指摘します。 この報告書は、現在、違法な経済と正当な経済の両方の相互依存性の存在と、それが増加していることを示唆し ています。この相互依存関係に対してマクガイア博士は「収益のWeb」という言葉を作りました。マクガイア博 士は、「企業や国家は、現在、収益のWeb から金を稼いでいる」と主張します。彼らはまた、そこからデータや 競争優位性を獲得し、さらにそれを戦略、グローバルな進歩、社会的管理のためのツールとして使用しています。 有力で敬意を払われている多くのオンラインプラットフォームが、犯罪を可能にしたりサポートしたりすること に関わっています(殆どの場合は、無意識ではありますが)。サイバー犯罪の収益源 (主な収入源になる手法)
McGuire 博士は、評価や説明、レビューにサービス、さらにはテクニカルおよびカスタマサポートまで提供する 犯罪サイトを検知しました。こうしたプラットフォームは、犯罪者の「顧客体験」を改善し、世界規模での犯罪 行為をサポートするサービスや製品へのアクセスを容易にしています。サービスと製品の例は次のとおりです。 内容例 料金 ゼロデイ Adobe の悪用 最大 3 万ドル ゼロデイ iOS エクスプロイト 250,000 ドル マルウェアエクスプロイトキット エクスプロイトごとに 200~600 ドル Blackhole エクスプロイトキット 月間リースで 700 ドル、1 年間で 1,500 ドル カスタムスパイウェア 200 ドル SMS スプーフィングサービス 月額 20 ドル ハッカー 約 200 ドルの"小口"のハッキング これらのプラットフォームは、独自のデジタル通貨や取引所、ゾーン、ツール供給、技術サポートを持ち、グロ ーバル流通の仕組みで産業規模と言える収益を生み出します。彼らは専業の生産者、サプライヤー、サービスプ ロバイダー、消費者を相手に取引をしています。興味深いことに、広告も主要な収入源になっています。2016年に取り下げられる迄、「Kickass Torrents」プラットフォームは 5,400 万ドル以上の価値を持ち、広告収入だけ
で年間12.5〜22.3 百万ドルの収入が見込まれていました。
サイバー犯罪のマネーロンダリング (実態)
不動産売買
多くのサイバー犯罪者は、仮想通貨を使って不動産購入をする事で、違法な資金を正当な現金と資産に変換する 事を行っています。Bitcoin Real Estate などのウェブサイトでは、ペントハウススイートや豪華な邸宅、160 エ ーカーの民間の島々などをビットコインで支払うオプションなどを提供しています。規制や監視の対象となる現 金購入とは違い、暗号通貨が中央銀行や政府によって規制されていないため、これによって購入された物件はそ れほど精査されていません。 この調査では、今後数年間のうちに総不動産取引の約 25%が暗号通貨によるものになると予測されています。 これはよりス ピーディに闇取引を実行でき犯罪の発生につながりやすい事から、世界の不動産市場を混乱させ るであろうと金融アナリストに不安を与えています。 仮想通貨 (種類と変遷) 現在法執行機関がどのようにBitcoin を監視し、多数のサイバー犯罪者が代案を探すようになったかを説明して います。ビットコイン取引処理に関する情報が Web トランザクション中に漏洩 -- 通常、ウェブトラッカーや Cookie を介して --する可能性があります。これは、Bitcoin 支払いのうち最大 60%においてトランザクション と個人を紐づけできる可能性を意味します。 「バーチャル通貨を使ってサイバー犯罪者がマネーロンダリングを行うのは驚くことではありません。その魅力 は明らかです。デジタル化されているため、サイバー犯罪での収益を獲得して転送できて簡単な換金方法です。 匿名性も重要です。 Monero のようなプラットフォームは真に匿名であるように設計されており、CoinJoin の ようなトランザクション発生元を隠蔽できるタンブラーサービスもあります。標的にされる企業組織は、顧客の 保護のためより多くの対策を取らねばなりません。 オンラインゲーム サイバー犯罪者は、不正に得た収益をビデオゲームの中での通貨に換金する事に「かなりの時間」を費やしてい ま す。"Gold"のようなゲーム内アイテムを含む「仮想商品」はビットコインや他の電子フォーマットに変換さ れます。
Minecraft、FIFA、World of Warcraft、Final Fantasy、Star Wars Online もしくは GTA 5 などのゲームは、 通貨や商品の取引を隠れて実施するのに都合がよい、他プレイヤーとの秘密の交信ができるため、最も人気があ る選択肢です。 McGuire 博士は続けます「簡単にゲーム内通貨と交換し、国境を越えて移動できるアイテムは、サイバー犯罪者 にとって魅力的な手段です。この傾向は韓国や中国などの国々で特に顕著で、例えば韓国のゲームで洗浄した 3,800 万ドルを中国に送金したことで韓国警察が逮捕したケースもあります。この手口に関する指南はオンライ ンですぐに入手でき、サイバー 犯罪者がゲーム内通貨とアイテムの両方を通じて収益を洗う方法が説明されて います。」
デジタル決済システム (増加と不透明性) オンラインフォーラムでの内密な情報収集や、専門家やサイバー犯罪者へのインタビューより、サイバー犯罪者 の約10%が PayPal を使ってお金を洗浄することが分かっています。さらに 35%が、Skrill、Dwoll、Zoom、 M-Pesa などのモバイル決済システムを含む、他のデジタル決済システムを使用しています。 何千もの小額の電子決済がPayPal のようなプラットフォームを通じて行われている「マイクロ・ロンダリング」 のような方法はより一般的になり、不正を検出する事もより困難になっています。もう一つ一般的な方法は、eBay のようなサイトを介したオンライン取引を使用して、洗浄を容易にしていることです。 McGuire 博士は次のように結論付けています。「サイバー犯罪者によるデジタル決済システムの使用が拡大して いることは、世界の金融システムに重大な問題を引き起こしています。 従来、充分に確立された銀行システム の中で追跡可能だった不正な収益は、現在、その管轄区域以外の領域に流入しています。「デジタル決済システ ムは、仮想通貨やオンラインバンキングなど他のデジタルリソースと組み合わせると、洗浄するには最も効果的 です。」と彼は説明します。これは資金の流れを隠蔽し、法執行機関や金融監督当局を困惑させています。
サイバー犯罪の収益の使途 (不正収入の犯罪への再投資)
正当な経済社会と同様、犯罪組織もデジタルの変革を経て、新たな犯罪分野へと多様化しています。サイバー犯 罪者らは、収入の 20%をさらなる犯罪に再投資していることが判明しました。これは将来のサイバー犯罪に加 え、ドラッグ、人身売買、テロなどのその他の深刻な犯罪に3,000 億ドルを費やしている可能性を示しています。 たとえば、ダークウェブ分野で最大のオンライン市場の1 つである Alphabay の買収により、違法薬物に関する 25 万件以上のリストに加え、有害化学物質、銃器、偽造品、マルウェア、さらに盗難や詐欺の被害に遭った資 格情報やアクセスデバイスなどが明るみになりました。これはプラットフォーム型の犯罪性が、他の犯罪分野に も容易に適応できることを実証しています。 この調査報告は、サイバー犯罪の成長サイクルの発展を明らかにしています。この成長サイクルでは、サイバー 犯罪から発生した資金がさらなる犯罪に再投資されています。認識された比較的大規模なサイバー犯罪行為の多 くは、典型的に収入を再拡大して操作を拡大し、開発します。再投資は例えば更なるクライムウェアの購入や、 ウェブサイトの維持、不正資金の運び屋への支払いや、他種の犯罪を支援するための支出も含まれます。 McGuire 博士はさらに続けます。「サイバー犯罪と 2005 年以降の 620 以上の新種の向精神薬の市場での拡散と は、明確に関連付ける事ができます。この種の物質は中国やインドで製造され、オンラインマーケットで調達さ れ、バルクの状態でヨーロッパに流入しています。一方で、サイバー犯罪で収入を得ているグループが、薬物生 産に積極的に関わっているという証拠もあります。例えば、オランダのマネーロンダリング組織が検挙されたこ とで、エクスタシーの製造用の原料の所持も検知され、サイバー犯罪活動と組織犯罪活動との間の重大なつなが りが注視されました。」 また、プラットフォーム型犯罪が人身売買に寄与している事実を報告書は指摘しています。McGuire 博士は、「売 春斡旋業者などが、顧客や従業者から収入を得るのにインターネット使い、さらに貧困な地域からの人身売買被 害者の確保や移動コストへと再利用するツールとしてインターネットを頻繁に使用しています。」と説明します。 McGuire 博士は、サイバー犯罪とテロリズムとの関連性も検知しました。このレポートでは、サイバー犯罪がテロ活動の資金のために特別に実施されたケースに注目しています。McGuire 博士は、ビデオのアップロードにつ いてテログループに技術的な支援をした経験がある英国生まれのアルカイーダ賛同者が、そのスキルを用いたサ イバー犯罪に手を染める可能性もあったことをすぐに認識しました。彼はCardplanet などのオンラインフォー ラムで詐取されたカード番号を取得し始め、37,000 件以上のカードデータファイルを収集した上、350 万ドル以 上の収益を得ました。 「この新しいサイバー犯罪による経済は、新しいデジタルビジネスを生み出しただけではなく、サイバー攻撃を
より簡単に遂行できるようにしてしまいました。」Bromium の CEO、Gregory Webb は述べています。
「犯罪者側と正当な世界との間の壁はぼやけており、我々は従来の典型的な”フード付きパーカーを着たハッカ ー”に対処すればいいわけでは、もはやありません。流れを止め、我々自身をより良く保護するには、世界規模 での犯罪行為を可能にし、資金を提供し、支援している根本的な経済生態系を理解して取り組まなければなりま せん。 サイバー犯罪をサポートするシステムをよりよく理解することで、セキュリティコミュニティは、犯罪 者側を混乱させ、停止させる方法をより理解することができます。 サイバーセキュリティへの新しいアプロー チが必要となるでしょう。」 Bromium 社について Bromium は、仮想化ベースの技術を用いたアプリケーション隔離の実現で、企業や組織のブランドやデータ、 ユーザを保護するソリューションを提供し、組織 IT の最大の弱点であるエンドポイントを最善の防衛策へと変 える支援をしています。特許取得済のハードウェア強制コンテナ化でアプリケーションの隔離と制御を実現する ことにより、主要な攻撃経路と攻撃タイプを防御する分散型センサネットワークの実現でマルウェアの侵入を防 止します。検知を前提とした従来のセキュリティ技術とは異なり、Bromium は最初に脅威を自動的に隔離し、 振舞い分析で新たな攻撃に適応し、脅威情報の即座の共有でネットワーク内でのマルウェアの影響を排除します。 Bromium は軍用グレードのセキュリティを提供し、Fortune 500 クラスの企業や政府機関を顧客としています。 Mike McGuire 博士について
Michael McGuire 博士は、2012 年 9 月に犯罪学の上級講師として着任しました。 McGuire 博士は、London School of Economics で Philosophy&Scientific method を学び最初の学位を取得後、Kings College London で 博士号を取得しました。その後、技術と司法制度の研究の中で国際的に知られるようになり、これらの分野で広 く活躍しています。
本資料は米国Bromium 社の下記プレスリリース記事を元に編纂しています。
Up to $200 Billion in Illegal Cybercrime Profits Is Laundered Each Year, Comprehensive Research Study Reveals (2018 年 3 月 16 日) https://www.bromium.com/company/up-to-200-billion-in-illegal-cybercrime-profits-is-laundered-each-year-comprehensive-research-study-reveals/
Cybercriminals Launder Up to $200 Billion Annually Research Reveals (2018 年 3 月 18 日) https://www.bromium.com/company/cybercriminals-launder-up-to-200-billion-annually-research-reveals/
HYPER-CONNECTED WEB OF PROFIT EMERGES, AS GLOBAL CYBERCRIMINAL REVENUES HIT $1.5 TRILLION ANNUALLY (2018 年 4 月 20 日)
