今回の論文はコチラ。2023年3月発行のInternational Journal of Cybersecurity Intelligence and Cybercrime からの論文です。サイバー犯罪から犯罪者をプロファイリングしようという試み。面白い。
どんな人におすすめ?
不十分な情報からでも犯人像をある程度推察する必要がある人向けの論文です。この論文にも「サイバー犯罪捜査に役立てることを目的としている」と明記されている通り、サイバー事案の捜査やアトリビューション(技術的にも政治的にも)を段階的に行う必要がある場合に役に立つ情報です。
それ以外の人にも意味がある情報だとは思いますが、大半の情報セキュリティ関係者には「役に立つ」というより「おもしろい」に近いと思います。おもしろいことはいいことなんですが、プロじゃない人がプロファイリングを振りかざすと、恥をかいたり無自覚に差別や偏見を引き起こしたりするので気を付けましょう。
どんな内容?
因果関係とはいかないまでも、ハッキングの特徴と犯人の特性の間には相関関係が存在するものもありそうだ、という話です。
注目ポイント
統計的有意差が見られたものは以下です:
-
男か女か:122人が関与した54のハッキング関連事例を分析したところ、女性は8人、男性が95人であることが判明した。19名については報告書で性別が特定されていない。
-
単独犯かペアか集団か:36件が個人による単独犯で、残りは3人以上のグループ(n=71)と二人組(n=15)による犯行だった。
-
年齢とハッキング手法(2):若いハッカーほどフォローアップアクセスを多用する。
-
年齢とハッキング手法(3):年配のハッカーほどソフトウェアの構築・保守を行う。
-
他国を攻撃する犯人の傾向:国際的に活動する攻撃は61件で、そのうち9割に当たる56件がグループ内で攻撃を実施した。カイ二乗分析では、この関連性が非常に有意であることが確認された。また、二値ロジスティック回帰を用いて居住地を予測したところ、独自のソフトウェアを構築または保守している攻撃者は、国際的に活動する可能性が5倍以上高いことがわかった。
上記すべてが相関関係であり、因果関係ではないことには注意です。
なんとなくわかってはいたけど、統計的に示されると改めてハッとしますね。特に男女比はSTEM教育における男女比をモロに反映しているのかも。
感想
私自身プロファイリングが大好物なので、サイバー犯罪の世界にもプロファイリングの試みがあると知り、勝手に感慨深くなっていました。海外ドラマの「クリミナル・マインド」に代表されるFBI式プロファイリングはさすがに現代には沿わないですが、犯罪主体がなぜ犯行に及ぶのかに物語性を見出すのは面白いですよね。
MITRE ATT&CKはある種のプロファイリング手法だとも捉えられます。サイバー攻撃は目に見えないから分析しにくいというのは事実だと思う一方で、物理世界の犯罪に比べたら攻撃手法が圧倒的に少ないので、ATT&CKやサイバーキルチェーンの考えがより現場に浸透していくといいなあと思っています。
最後までお読みいただきありがとうございました。ではまた次回。
おわり
※ 論文からの引用は発行元の規則に則っています。