サイバー犯罪首謀者特定に AI 活用 ~ 違法大麻のプロとアマチュア区別するフレームワークを修正し SNS と組み合わせ | ScanNetSecurity
2025.10.26(日)

サイバー犯罪首謀者特定に AI 活用 ~ 違法大麻のプロとアマチュア区別するフレームワークを修正し SNS と組み合わせ

 ソフォス株式会社は6月30日、サイバー犯罪の首謀者特定にAIを活用するアプローチについての解説記事を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
関心コミュニティごとに色分けされた、バイモーダルな攻撃者-CAPEC ネットワーク
関心コミュニティごとに色分けされた、バイモーダルな攻撃者-CAPEC ネットワーク 全 1 枚 拡大写真

 ソフォス株式会社は6月30日、サイバー犯罪の首謀者特定にAIを活用するアプローチについての解説記事を発表した。

 Sophos Counter Threat Unit(CTU)では、脅威情報を収集し、ダークウェブフォーラムと交流するダークウェブ研究者チームが存在するが、ダークウェブ上の投稿の精査は時間とリソースを要する作業で、見落としが発生する可能性もある。

 Sophos AIの研究者 Francois Labreche は、AIとデータ分析を活用するために、Flareおよびモントリオール大学のEstelle Ruellan氏とMasarah Paquet-Clouston氏と共同で、ダークウェブ上の主要な攻撃者をより自動化された方法で特定するというアプローチを検討、その研究結果を2024 年の APWG Symposium on Electronic Crime Research で発表し、論文として公開している。

 研究チームでは、犯罪学者であるMartin Bouchard氏とHolly Nguyen氏が開発した違法な大麻産業の分析でプロの犯罪者とアマチュアを区別するために考案されたフレームワークを修正し、ソーシャルネットワーク分析と組み合わせている。この手法を用いることで、フォーラムに投稿しているアカウントと、最近の共通脆弱性識別子(CVE)の悪用を関連付けることが可能となった。

 同アプローチでは、脅威調査検索エンジンであるFlareを使用し、124件の異なるサイバー犯罪フォーラムから、2015年1月から2023年7月までの期間の4,441人による11,558件の投稿を収集している。収集した投稿では6,232件の異なるCVEが言及されており、研究者たちはこのデータを用いて、攻撃者の投稿内容に基づいて個々の攻撃者とCAPECを関連付けるバイモーダルなソーシャルネットワークを作成している。CAPECが割り当てられていないCVEや、多くの攻撃者が使用する一般的な攻撃手法などをデータセットから除外し、最終的に2,321人の攻撃者と263件のCAPECに絞り込んでいる。

 研究チームではその後、コミュニティ検出アルゴリズムLeidenを使用し、特定の攻撃パターンに関心を持つコミュニティに攻撃者をクラスタリングしたところ、この段階で8つのコミュニティが比較的際立っており、個々の攻撃者は平均13種類の異なるCAPECに関連付けられ、1件のCAPECは平均118人の攻撃者と関係していた。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

ランキングをもっと見る
PageTop