【3月17日 AFP】サイバー犯罪者らは「ダークウェブ(Dark Web)」内に居心地のいい場所を作り、そこでオンライン上での窃盗に使うマルウエア(悪意のあるソフトウエア)の実験や調整、頒布を行っている──米インターネット・セキュリティーソフト大手マカフィー(McAfee)のマカフィーラボ(McAfee Labs)が10日、四半期ごとの脅威に関する評価でこう報告した。

 マカフィーラボの報告書は、米小売大手ターゲット(Target)の最大1億1000万人の顧客が影響を受けた大規模な情報流出を例に挙げ、これは氷山の一角に過ぎないかもしれないと警告した上で、こうした犯罪で利用されているマルウエアは「ダークウェブ」のマーケットプレイスで比較的容易に売買されていると述べた。

 マカフィーの研究チームは、ターゲットの情報流出で使用されたマルウエアは「比較的単純な技術を用いており、おそらく『サービス型のサイバー犯罪(Cybercrime-as-a-Service)』コミュニティーから『既製品として』購入され、特定の攻撃のためにカスタマイズ(調整)されたもの」と結論づけた。

 また報告書は、サイバー攻撃を実行して情報を盗んだ襲撃犯らは同時にそれを売る市場も発見したと指摘する。襲撃犯らは、4000万件のクレジットカード情報の一部を1回に100万~400万件ずつ、市場に販売していた。

「2013年第4四半期は、サイバー犯罪がかつてなく多くの人にとって『現実』になった時期として記憶されるだろう」と、マカフィーラボのビンセント・ウィーファー(Vincent Weafer)上級副社長は述べた。

 またウィーファー氏は、一連のサイバー攻撃について「『サービス型のサイバー犯罪』と『ダークウェブ』の時代の到来を象徴している」と述べた。