サイバー犯罪のアウトソーシングがトレンドに? 22
ストーリー by otk
知識・経験・スキル豊富な弊社スタッフが犯罪をお手伝い 部門より
知識・経験・スキル豊富な弊社スタッフが犯罪をお手伝い 部門より
あるAnonymous Coward 曰く、
本家/.ストーリーより。金融企業の認証やセキュリティなどを手がけるVASCO社は、今週シドニーで開催したVASCO Banking Summitで「サイバー犯罪は今後アウトソーシングがトレンドになる」との見方を明らかにした。
VASCOによると、最近のマルウェア・ツールキットはユーザー・ガイドやサポート、メンテナンスまでしっかり付属しているという。こうしたツールキットの開発にはさまざまな商業的開発技術が盛り込まれており、確固としたソフトウェア・エンジニアリングの手法に基づき開発されていることがうかがえるとのこと。そして、ツールキットの使い方がわからない人のために、コンフィギュレーションだけでなくオペレーションまで提供するサービスが出現するのは必然であると述べた。ツールキットは400ドル程度から販売されており、「追加50ドルで3カ月間のホスティング・サービス」をオファーする業者からのメールを一例として挙げている。
VASCOでは、今後はサイバー犯罪のビジネス化が進み、金銭を投じて開発者にプログラムを書かせ、さらにホスティングや配布なども彼らに委ねるようになっていくと予測している。なお、マルウェアの開発者は、しばしば自分が真っ当なビジネスに従事していると考えていることもあるそうだ。
サイバー犯罪のビジネス化については昨年辺りから話題となっているが、ついにアウトソーシングまで…。次は何だろう?
技術が無いのでBBCは購入 (スコア:3, 興味深い)
クローズアップ現代(2/19放送) (スコア:1)
ボットの時間貸しサービスまである、なんて報道もありましたね。
http://www.nhk.or.jp/gendai/kiroku2009/0902-3.html [nhk.or.jp]
Re: (スコア:0)
真っ当なビジネス (スコア:2, 参考になる)
>マルウェアの開発者は、しばしば自分が真っ当なビジネスに従事していると考えていることもあるそうだ。
振り込め詐欺の犯人も同じように考えているそうですが、
ソフトウェア開発の場合は、被害者とダイレクトに向き合うわけではないので、
より一層真っ当に感じてしまうのかも知れませんね。
その手の開発案件を知らず知らずのうちに一般企業が受注する日が来るかもしれません。
孫請けぐらいになると犯罪の片棒を担いでいることもわからないかも。
閾値は 0 で
Re:真っ当なビジネス (スコア:2, 興味深い)
セキュリティ関係ソフトウェア用に、リモートからWindowsをスキャンして当たってないパッチの一覧を出すモジュールとか
RPC使って多数のクライアントに分散処理を依頼するモジュールとか
要件だけ見て悪い事だと判断出来る方が稀だと思います
Re:真っ当なビジネス (スコア:1)
> セキュリティ関係ソフトウェア用に、リモートからWindowsをスキャンして当たってないパッチの一覧を出すモジュールとか
> RPC使って多数のクライアントに分散処理を依頼するモジュールとか
まさにそんな感じで受託して納品して、で、何かあったときに怪しいマンションに呼び出されて初めて気づくみたいな。
閾値は 0 で
ハイリスク、ハイリターン (スコア:2, おもしろおかしい)
>次は何だろう?
複数の犯罪組織への投資を証券化して販売する。
??どっかで聞いたことがあるような?
笑えないけど既にあるのでは?(Re:ハイリスク、ハイリターン (スコア:1)
一時期「渋谷系」と呼ばれていた新興IT企業の多くが「企業舎弟」で、ベンチャー企業や伸び始めた産業というのはヤクザの投資先や企業舎弟にされやすい。という話を実話誌(言うまでもなくヤクザ方面に強い)で良く見かけましたけど…
ヤクザがベンチャー企業に投資して、利益や役員送り込む形で回収する。と言うのは普通にあることのようですし、蛇の道は蛇で営業レベルで胡散臭い仕事を振られることは少なくないようですよ。
# そういや昔いた会社でパチスロ臭いゲーム機をリバースエンジニアリングして改造してほしい
# なる胡散臭すぎる案件が営業経由で来て、労力や納期の割に金が安いので詳細聞く前に
# 上が蹴った事があったよな…
そこから考えるに、新興企業や経営の苦しい会社に投資する引きかえに犯罪性の高い開発をいくつも依頼するようなファンドの類というのは我々が具体的なものを目にしてないだけで、その筋が既に商品化してるんじゃないかと…投資会社に運用を委託してしまった場合に、どこの会社に幾ら投資したかというのは大概無頓着じゃないですか。確実にお金がリターンすればそこから先は滅多に問われない。
この場合、依頼されたら容易に断れないでしょうからね…直接的な投資でなくても会社の借金を幾らか棒引きするとか返済を数ヶ月待つついでに追加で貸すとか、この不景気だとなおさら相手を選べないでしょうし。
金を集める投資会社と開発案件を振る企画会社を分離しておいて、両方共同じ系列の企業舎弟であるという場合にどこまで投資家が知ることが出来るかといえば…??な訳で。
次の予測 (スコア:2, 興味深い)
botnetを利用したクラウドコンピューティングサービス。
世界最大級のHadoopクラスタが動いていたりして。
国家がマフィアにサイバー戦頼んだと疑われる時代だし (スコア:2, 興味深い)
昨年夏のグルジア戦争の時に、ロシア側がボットを使ってグルジアの政府機関やIP電話網にDDoS攻撃をしかけた(けど、その前に仕掛けたエストニアと違ってIT化が進んでいない国家であったのでダメージがあんましなかったとか)とされていて、
江畑謙介氏の論文によるとボット自体は(アメリカのNGOの調査だと)ロシア国内を起点にベトナムなどの第三国にまで拡散させていた広い物であったようですが、ロシア政府は関与を否定していて、「サンクトペテルブルグの犯罪組織がやった」などと逃げているようです。実際にその仕事を依頼したのはロシア政府の機関じゃないかと疑われています(元文献読み直さないで書いてるので一部不正確かも)。
イスラエルがシリアに空爆したときにはシリアの防空網にたいしてイスラエルがハッキングを仕掛けて防空網を機能できなくしたようで [wiredvision.jp]、それがシステム侵入や偽情報を流すような旧来の手法なのかボットを使ったDDoSのような妨害であったのかはっきりしないのですが、軍や情報機関の「戦果」として挙がってはいます。
どちらにしても、国家がヤクザやマフィアに金を積んで汚れ仕事やらせるというのは古今東西問わず行われてることだし、その一環としてこの手の開発からサポートまでやるような会社が出来ててもおかしくないとは思いますよ。下手をすると「国営」である場合すらありうる。
人や金については民間企業やNPOを幾つも迂回させてその筋に行くようにしておけばそういう行為が発覚しそうになったときに切り捨てるのも容易になるし国が汚れ仕事をやらせてることも不明瞭に出来るし、そもそもこの手の企業や事業に国や政治が投資するならば内閣機密費の類や裏金をフル活用するでしょうが、政治家個人の暴走として片付ける場合も少なくない。
ともあれ「平時」はこの手の違法な稼業を見て見ぬふりしておいてある程度の「営業の自由」を保証しておきいざ有事となったら人的リソースや開発成果を動員出来るようにしておく形で企業や黒社会を子飼いにしておくと言うのは意外とやられてるんじゃないか…とか思いますけどね。
Re: (スコア:0)
次は何だろう? (スコア:1, おもしろおかしい)
伝統工芸として無形文化財登録
Re: (スコア:0)
次を予想してみました (スコア:1, 参考になる)
サイバー犯罪組織専門の闇コンサルタント登場!
ただ専門用語並べ立ててお金をもらう表社会のダメコンサルタントなんかよりも的確な指導で攻撃の成功と組織の発展をサポート致します!
# 最近南米の麻薬王が長者番付に載ったそうですが、
# SPAM王やマルウェア王が載るのも時間の問題かもしれません。
Re: (スコア:0)
ビジネスの上ではヤクザの方が正直で真っ当だって言っていた人、居たな。
まあ、あの世界ではドンパチの覚悟が無ければ嘘も言えないから、一面では確かに正しかったり。
プロジェクト関係者の手の指の数がちゃんと人数×10であれば、信頼性は高いかも。
シノギの法則 (スコア:1, 参考になる)
スパム業者があるくらいなんですから当然でしょう。
ボットネット構築してる時点ですでに不正侵入してるわけですし
アウトソーシングどころか、何社も挟んでるのが普通なんじゃないですか?
スパムの送信やフィッシング詐欺がビジネスとして成立してる限り、分業化していくのは当然のような気がします
これからは (スコア:1)
彼らも企業のIT管理者なんかにセミナーでもやって、
コンサルティングするようにすればいいのに。
・・・って既にあるよなー。そんな話。
産業の空洞化 (スコア:1)
ツールキットの使い方がわからない人のために、コンフィギュレーションだけでなくオペレーションまで提供するサービス
そんな人でもサイバー犯罪ができるようにしていくとなると、産業の空洞化が起こりそうですね。
ヤクザやマフィアとしては参入しやすいサービスで… (スコア:1)
>サイバー犯罪のビジネス化については昨年辺りから話題となっているが、ついにアウトソーシングまで…。次は何だろう?
逮捕時の身代わり要員の人材派遣とか…
なんか、そこまでパッケージ化されたビジネスと言うのも嫌だわな。
#逮捕時の取調べで、供述の際の矛盾を生じさせない為に高度なIT技術を研修させるので、刑期が終わって社会に戻っても大丈夫?
#実際に実経験を元にコンサルで飯食ってる人もいるしなぁ。
/* Kachou Utumi
I'm Not Rich... */
Re:ヤクザやマフィアとしては参入しやすいサービスで… (スコア:1, おもしろおかしい)
つまり、
あ…ありのまま 今 起こった事を話すぜ!『この間犯罪は素人だけど雇ってくれと言って来たんで追い返した奴が経験三年のプロ犯罪者として送り込まれてきた』(以下略)
ということが起きるわけですね…
Re:ヤクザやマフィアとしては参入しやすいサービスで… (スコア:1)
正直、SPAMとかは、法的な面での隠匿などの目的含めて
すでにフランチャイズや代理店構造を持っていると思う。
Re:ヤクザやマフィアとしては参入しやすいサービスで… (スコア:1, おもしろおかしい)
国内では沖縄ホーメルが担ってますね。