サン電子 グローバルDI事業部

最新情報

あなたの同僚が「犯罪のパートナー」かもしれませんサイバー犯罪者が悪意のある内部関係者をどのようにリクルートしているかを見てみましょう

2024年05月20日

私たちの多くは、同僚は信頼でき、法律を守り、組織の幸せのために献身的であると思い込んでいます。そのため、彼らの一部がサイバー犯罪者と手を組み、現金と引き換えにデータやアクセスを共有している可能性があることに気付くとショックを受けるでしょう。

当社の脅威研究者が最近実施した極悪非道なデジタルアンダーグラウンドの調査では、Amazon、Meta、Walmart、Chase、PayPal、AT&T、Verizonなどの世界的大企業の従業員と脅威行為者との間で潜在的に発生している不正なやり取りを垣間見ることができました。私たちはこの調査結果を30ページの報告書「Coming From Inside the Building: ダークウェブによる悪意のある内部関係者のリクルートメント」にまとめました。


従業員の不誠実さの市場

この1年間、ウェブの闇の奥深くをスキャンした結果、私たちのチームは、サイバー犯罪者が悪意のある内部関係者に現金と引き換えに助けを求める投稿を数百件発見しました。

このような行為の総影響は未知数ですが、一連の有名なケースは、このような行為がいかに有害であるかを浮き彫りにしています。そのひとつは、英国の大手ヘルスケア企業の従業員が、同社のCRMシステムから50万人以上の顧客データを盗み出し、ダークウェブで販売しようとした事件です。別のケースでは、テスラの元従業員2人がドイツの新聞社に同社の自動運転車研究に関するネガティブな情報を提供しました。その過程で、彼らは75,000人のテスラ従業員の個人情報を入手し、同新聞社と共有しました(同新聞社は公表を拒否しました)。


最も狙われやすい業界

本レポートでは、サイバー犯罪者に最もよく狙われる業種を分類し、彼らが 悪意のある従業員にどのような行動を求めているかを詳しく説明しています。最も一般的なものから最も一般的でないものへとランク付けされています:

  • 1.テレコミュニケーション – SIMスワッピング、クレデンシャルの提供、顧客データ
  • 2.小売 – 返金詐欺、顧客データの提供、商品の盗難
  • 3.配送・物流 – スキャン追跡、荷物の盗難
  • 4.ソーシャルメディア – アカウントの禁止、解除、検証、顧客データの提供
  • 5.金融サービス – 送金・引き出しの承認、口座への入金、通貨交換、サーバーへのアクセス
  • 6.政府および軍事 – 機密情報、市民データの提供

これらのランキングは、サイバー犯罪者の成功の可能性を反映している部分もあります: 非倫理的なインサイダーを発見し、悪用する可能性が高ければ高いほど、そのセクターは魅力的となります。金融サービスはより大きな報酬が期待できるかもしれませんが、同業界はデータとプライバシーへのアクセス問題を強く意識しており、侵害に対して広範な対策を講じています。一方、小売業は、ハッカーに大きな金銭的報酬をもたらす可能性は低いものの、ガードが緩いことがあげられます。


不機嫌な従業員の復讐

Cybersixgillが発見した投稿の中で、この “不満を持つテレコム社員 “が言っていたように、雇用主に激怒しているためにアクセスを共有したがる内部関係者が存在することもあります:

「何十年も奴隷のように働いてきたのに、何の見返りもない。この会社とその経営陣に何年も利用されてきたが、バッジを永久に切る前に、何度も何度も私を焼かれたように、彼らを焼く準備はできている。」多くの脅威行為者は、小売商品の偽の出荷によって数百ドルを得るなど、実行しやすい詐欺を探している。しかし、はるかに重大な結果をもたらす可能性のある交換を求める者もいる。例えば、「情報分析会社」が、アメリカの大手防衛企業に勤める従業員や請負業者から、ミサイル技術に関する極秘情報を聞き出そうとしていたことなどです。


インサイダーの脅威への対応

この報告書は、セキュリティに関わる立場の人なら誰でも興味を持たれる内容ですが、影響を受ける可能性のある事実上すべての組織の管理職や従業員にとっては、目から鱗の内容とないます。組織の情報保護に責任を持つ者は、報告書が概説している以下のような多くの予防策に注目するでしょう:

  • 最小特権の原則(Principle of least privilege) — 従業員の特権を業務に必要なものに限定する。
  • ジョブ・ローテーション — 不正行為を明らかにするために、従業員を業務間で循環させる。
  • 複数の従業員による承認(Multiple Signoff) — 機密性の高いアクションを複数の従業員に承認させる。
  • VIPアカウント保護 — 機密データを持つ顧客が、より厳格なアカウント保護を選択できるようにする。
  • 従業員への周知 — 従業員に問題を認識させ、疑わしい行為を報告するよう促す。
  • 自動検出 — ソフトウェアを使用して疑わしい行為にフラグを立てる。
  • アンダーグラウンド・モニタリング — クリアウェブ、ディープウェブ、ダークウェブからリアルタイムの脅威インテリジェンスを取得し、内部脅威による潜在的な組織リスクを認識する。

あなたの知らない世界を垣間見るために、報告書「Coming From the Inside the Building: ダークウェブによる悪意のある内部関係者の勧誘」をダウンロード。

悪意のあるインサイダーに対する組織の脆弱性がご心配なら、業界や組織に合わせてコンテキスト化された、このようなアンダーグラウンドのやり取りを継続的に可視化するCybersixgillのツールのデモを是非ご依頼ください。

記事一覧に戻る