#ランサムウェア #サイバー犯罪 #CrowdStrike

APJ地域におけるサイバー犯罪の現状

最近、CrowdStrikeが発表した2025年版「APJ地域におけるサイバー犯罪の状況に関するレポート」が、アジア太平洋および日本でのサイバー犯罪の新たな図を明らかにしました。この報告書では、中国語のアンダーグラウンドエコシステムがもたらす影響と、AI技術を駆使したランサムウェアの急増が特に焦点となっています。

中国語市場の活況

中国語話者によるサイバー犯罪は、規制が強化されても衰えることなく、変わらず盛況です。特に中国語のアンダーグラウンドマーケットプレイスは、Chang’anやFreeCity、Huione Guaranteeなど名前のあるプラットフォームで、匿名性を持ちながら、不正な取引が繰り広げられています。これらのプラットフォームでは、窃取された認証情報やフィッシングキット、マルウェア、マネーロンダリングサービスなどが売買され、取引額は数十億ドルに及ぶとみられています。

AIによるランサムウェアの進化

AIの進化は、サイバー攻撃の手法を一変させています。特に、価値の高い組織をターゲットにしたビッグゲームハンティングと呼ばれる手法が新たに登場。AIを用いた自動化やソーシャルエンジニアリングが、ランサムウェアのインシデントを加速度的に増加させているのです。特にインドとオーストラリア、日本の組織に対する影響が大きく、この分野の脅威は増していると言えます。

日本における証券口座の危機

興味深いのは、アジア太平洋地域のサイバー犯罪アクターが日本の証券取引口座を標的にしているという点です。組織的なアカウント乗っ取りキャンペーンにより、証券プラットフォームが危険にさらされている状況です。この手法は、特に取引量の少ない企業の株価を不正に吊り上げる「パンプ・アンド・ダンプ」スキームに関連しており、Chang’an Marketplaceで得た被害者のデータが販売されていることも指摘されています。

サイバー犯罪をビジネス化する動き

サイバー犯罪の様相は単なる個人の悪事から、ビジネスモデルとしての側面を持つようになりました。CDNCLOUDをはじめとする各種プロバイダーが、マルウェアを配布しながら収益化する手段を確立しています。これによって、サイバー攻撃がますますビジネスライクなモデルに組織され、洗練されつつあると言えるでしょう。

攻撃者と対峙するための対策

CrowdStrikeのアダム・マイヤーズはこの状況について、「サイバー犯罪者は、アンダーグラウンドマーケットを駆使し、自らの行為をビジネスに変えつつある」と警鐘を鳴らしています。また、攻撃者はAIを駆使してよりスピーディに攻撃を仕掛けており、防御側もそれに対抗するためには、AIと専門知識を統合した新たなアプローチが求められています。

より詳細な情報を

このレポートは、265以上のサイバー犯罪者を追跡した情報を基にしており、サイバー脅威に関する深い洞察を提供しています。興味のある方は、CrowdStrikeの公式サイトからレポートをダウンロードし、サイバー犯罪の現状と今後の防御戦略についての洞察を得てください。

CrowdStrikeは、サイバーセキュリティのグローバルリーダーであり、最新鋭の技術を用いて企業のリスクを保護するためのソリューションを提供しています。彼らのFalconプラットフォームは、超高精度の検知と自動化された保護を実現し、サイバー脅威の防御に寄与しています。詳しくはCrowdStrikeの公式ウェブサイトをご覧ください。

関連リンク

サードペディア百科事典: ランサムウェア サイバー犯罪 CrowdStrike

Wiki3: ランサムウェア サイバー犯罪 CrowdStrike