トレンドマイクロ株式会社は4月28日、サイバー犯罪者が犯罪フォーラムで開催するコンテストについて、同社ブログで解説している。
サイバー犯罪者は正式な研究開発部門を持たないことが殆どで、新しい創造的な攻撃を発見するためのアイデアを引き出す目的で一般大衆を利用している。サイバー犯罪者が開催するコンテストでは、犯罪者コミュニティからベストアイデアをクラウドソーシングして、最も有望なソリューションには賞金を提供している。
コンテストではサイバー攻撃を構築する創造的な方法を募集しており、現在の手法を少し進化させた手法(短期的にセキュリティ機能を迂回するのに十分な手法)から、犯罪ビジネスモデルのまったく新しいカテゴリを模索するものまで広範囲にわたり、これらのコンテストが繰り返し開催されることで、最終的には現在のセキュリティ状況を一変させるまったく新しい攻撃が生み出される可能性があると指摘している。
同社が確認したコンテストでは、ソーシャルエンジニアリング、脆弱性攻撃、権限昇格、防御ソフトウェアへの対抗、永続化、および汎用的なマルウェアテクノロジなどのすぐに使える攻撃的な手法だけを募集しており、賞金を1ビットコイン(19,030.80米ドル)にしている。
同社ではサイバー犯罪者によるクラウドソーシングに関して、サイバーセキュリティ業界に注意を呼びかけたいとしている。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
