CaaS(Cybercrime-as-a-Service)は、闇市場の「SaaS化」

CaaS(Cybercrime-as-a-Service)は、闇市場の「SaaS化」です。マルウェア、ランサムウェア、DDoS、フィッシング、ボットネット、脆弱性悪用(エクスプロイト)や侵入済みネットワークへのアクセスまでを、月額や出来高で“レンタル”提供するビジネスモデルを指します。エクスプロイト・キットは、その中核部品で、ブラウザやプラグイン、VPN/機器など既知(N-day)や未発表(0-day)の脆弱性を束ね、訪問者の環境を自動判定して最適な攻撃コードを投下する攻撃用フレームワークです。microsoft+3

仕組みと流通

  • 供給側は開発者・アクセスブローカー・インフラ運営が分業し、テレグラム等とダークウェブ市場で暗号資産決済により頒布、サブスク更新やサポート、アフィリエイト制度まで備えます。techtarget+1

  • 商品は「ランサムウェア・アズ・ア・サービス」「フィッシング・キット」「DDoS賃貸」「アクセス販売(侵入済み企業ネット)」などで、攻撃運用の参入障壁を大幅に下げます。splunk+1

エクスプロイト・キットの実態

  • 新しさやパッチ有無で価格が決まり、0-dayは高価、N-dayでも実運用価値があれば流通し続けます。trendmicro

  • 近年は「アクセス・アズ・ア・サービス」(企業のRDP/メール/EDR回避済み環境へのログイン権)台頭で、キットと組み合わせた初期侵入の外注が一般化しました。trendmicro

何ができるのか(利用形態)

  • 初期侵入の外注:フィッシング・ブラウザエクスプロイト・購入済みアクセスで足場を確保し、その後の横展開・窃取・暗号化を別の請負が担当する「攻撃サプライチェーン」が成立。splunk+1

  • 金銭化の高速化:闇市場で盗難データの即時現金化、ボットネットで密輸・詐欺のオペ支援(OTP回避、SMS爆撃など)、DDoSで被害者を交渉に追い込む等の“組み合わせ技”が普及。techtarget+1

  • AIの導入:誘導文面の自動生成、多言語フィッシング、標的環境の自動スキャンや権限昇格の半自動化などで、非熟練者でも高度攻撃を運用可能にしています。weforum+1

メキシコ系カルテルの関与例・文脈

  • メキシコの組織犯罪はCaaSで「人材・エクスプロイト・ネットワークアクセス」を購入し、金融詐欺や恐喝、資金洗浄の支援に活用していると分析されています。geopoliticalmonitor+1

  • 2018年にはBandidos Revolutions Teamが銀行間決済の脆弱性を突いて約1,520万ドルを窃取した事件が報じられ、サイバー犯とTCOの融合事例として引用されています。geopoliticalmonitor

なぜ広がるか

  • 取引は匿名性の高い暗号資産で、リークサイトや市場の分散で摘発に耐性があり、当局の大規模摘発後も新興市場へすぐ再編されます。deepstrike+1

  • サプライチェーン化により、専門性の分業とリスク転嫁が可能になり、攻撃のコスト低下とスピード向上が進みます。fortinet+1

防御側の要点

  • 初期侵入の主要ルート(フィッシング、公開サービス脆弱性、VPN機器・M365・SSOの認証回り)を想定し、パッチの迅速適用と脆弱性優先度付け、MFAの適正化、特権アカウント分離が前提です。fortinet+1

  • アクセス販売対策として、異常認証検知、IP評判・Impossible Travel、統合ログ監視、闇市場監視(クレデンシャル流出の早期検知)を組み合わせます。cyber+1

  • ランサムRaaS対策はバックアップの分離・演習、EDRの運用一貫性、DDoS緩和サービス準備、支払い可否のガイドライン策定が有効です。microsoft+1

創作への示唆

  • 「サブスクで“侵入”を買う」社会:犯行が分業のクリック操作に還元され、人間の悪意がUIに溶ける感覚。microsoft+1

  • 「古い欠陥の亡霊」:20年前の脆弱性さえ貨幣価値を持ち続け、過去が現在を揺する地下市場の時間感覚。trendmicro

  • 「再生する市場」:大規模摘発の翌日には新名義の市場が立ち上がる、常在戦場の経済生態系生態系。visionofhumanity+1

  1. https://www.microsoft.com/en-us/corporate-responsibility/cybersecurity/what-is-caas/
  2. https://www.splunk.com/en_us/blog/learn/cybercrime-as-a-service.html
  3. https://www.unodc.org/roseap/uploads/documents/Publications/2025/UNODC_Report_Emerging_threats_-_The_intersection_of_criminal_and_technological_innovation_in_the_use_of_automation_and_AI.pdf
  4. https://www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/trends-and-shifts-in-the-underground-n-day-exploit-market
  5. https://www.techtarget.com/whatis/feature/Cybercrime-as-a-service-explained-What-you-need-to-know
  6. https://www.weforum.org/publications/global-cybersecurity-outlook-2025/in-full/1-understanding-complexity-in-cyberspace-587e8c5eba/
  7. https://www.geopoliticalmonitor.com/why-mexican-cyber-cartels-threaten-u-s-national-security/
  8. https://www.afcea.org/signal-media/cyber-edge/fueling-cartels-cybercrime
  9. https://deepstrike.io/blog/top-dark-web-marketplaces-2025
  10. https://www.europol.europa.eu/media-press/newsroom/news/cybercrime-service-takedown-7-arrested
  11. https://www.fortinet.com/blog/threat-research/threat-predictions-for-2025-get-ready-for-bigger-bolder-attacks
  12. https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2025/fortinet-threat-report-reveals-record-surge-in-automated-cyberattacks
  13. https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2025-2026
  14. https://cpl.thalesgroup.com/blog/encryption/cybercrime-as-a-service-caas-explaned
  15. https://nordstellar.com/blog/cybercrime-as-a-service/
  16. https://brandefense.io/blog/cybercrime-as-a-service-caas-how-the-dark-web-is-shaping-modern-attacks/
  17. https://www.visionofhumanity.org/mexicos-organised-criminal-landscape-2025/
  18. https://deepstrike.io/blog/dark-web-statistics-2025
  19. https://digitalcommons.unomaha.edu/cgi/viewcontent.cgi?article=1057&context=criminaljusticefacpub
  20. https://jia.sipa.columbia.edu/news/organized-crime-mexico-and-united-states-fighting-two-problems

メキシコの麻薬カルテルにおけるDX(デジタル変革)

メキシコの麻薬カルテルにおけるDX(デジタル変革)は、合成薬物サプライチェーンのオンライン最適化、無人機と即製兵器の統合、暗号資産を核にした資金循環、AI・ディープフェイクを利用した詐欺・恐喝オペレーションの拡張という四本柱で進み、国家の取り締まり能力を上回るスピードで適応・学習する「犯罪テック企業化」が進行しています。fincen+2

サプライチェーンのデジタル化

  • 前駆体化学品・打錠機・金型などの調達は、ダークネットと一般ウェブの双方を使うハイブリッド取引に移行し、仲介ブローカーや越境転送で出所を攪乱しながら、メキシコ国内の秘密ラボへ迅速に供給されます。unodc+1

  • 主要供給源は中国企業・ブローカー経由が中心で、第三国経由の再ルーティングも一般化し、フェンタニルなど合成薬物の製造・出荷のサイクル短縮と在庫回転の高速化がDXの中核になっています。policy.defense+1

フィールドにおける無人機・兵器の統合

  • カルテルは商用ドローンを改造して榴弾や特製弾薬を投下する攻撃型運用を確立し、2025年にはFPV(一人称視点)自爆型の使用も確認され、地上の即製装甲車(モンスター)戦術と一体化する戦闘ドクトリンが形成されています。warontherocks+1

  • シナロアやCJNGは専属のドローン部隊と識別章まで整備し、対ドローン妨害装置の導入など電子戦的対抗策も試験しており、紛争の技術水準が一段引き上げられています。atlanticcouncil+1

マネーロンダリングと暗号資産

  • 暗号資産は身代金・恐喝・ランサムウェアの決済から、収益の層別化と即時のクロスボーダー移転まで広く使われ、従来の現金・ハワラ・貿易ベース洗浄と併走しながら可視性を低下させます。scamwatchhq+1

  • 法執行側の押収・追跡事例が増える一方、カルテル側は複数チェーン・ミキサー・OTCブローカーを組み合わせ、トレース耐性と復元力を高める設計に移行しています。crisis24+1

勧誘・統治・恐喝のデジタル化

  • 企業・法律事務所になりすますディープフェイク動画や音声合成を使い、高額ターゲットを狙うオンライン詐欺・バーチャル誘拐が拡大しており、偽装の精度と自動化で一件あたりの収益率が上がっています。scamwatchhq+1

  • 地域支配ではSNS・メッセージアプリを通じた心理戦・プロパガンダ・リクルートが常態化し、恐喝(保護料)や物流支配の意思表示もオンラインで即応化しています。mexicobusiness+1

オペレーション管理の高度化

  • 情報面では、公開情報・SNS・通信傍受回避ノウハウを組み合わせ、機微データの売買マーケット(大量個人情報リーク)を活用することで、敵対組織・治安部門・企業の脆弱性を突く標的選別が進んでいます。crisis24

  • 機材調達はサイバー犯罪アズアサービス(CaaS)やエクスプロイト・キットの外部調達により、常に最新の攻撃手段へアップデート可能な体制が構築されています。afcea

なぜ有効に機能するのか

  • 合成薬物は小規模設備・短サイクル・高利益で、デジタル調達と相性が良く、在庫・物流・決済がオンラインで閉じるため、国家側の一点突破的摘発への脆弱性が低い構造です。dea+1

  • ドローンとIEDは安価で習熟が早く、地形や市街で優位を取りやすい上、SNS映像が威圧・勧誘・交渉の資産にもなるため、戦術と宣伝の両面で費用対効果が高くなります。csis+1

カウンターの含意

  • 金流の可視化では、暗号資産のラベル化・ミキサー対策・OTC業者監督と、貿易ベース洗浄・サプライチェーン金融の統合監視が要となります。fincen+1

  • 物資流の遮断では、前駆体・打錠機・金型のKYC強化、仲介ブローカーの摘発、第三国経由の再ルーティング検知が不可欠です。policy.defense+1

  • 戦術面では、対UAS(無人機)能力の下方展開、捜査のOSINT・SIGINT統合、リーク市場の監視と被害最小化の制度整備が必要です。csis+1

クリエイティブ分野の着想ポイント

  • 「調達の影」:PRC系ブローカーと第三国経由の前駆体ルート、ダークネットと表ウェブの二重取引の緊張感。unodc+1

  • 「空からの自治」:FPV自爆機と即製装甲車が支配線を描き替える、映像が統治そのものになる時代感。nytimes+1

  • 「無縁化する金」:ミキサーとOTCで人の痕跡が薄れ、声だけが身代金を要求する都市の孤独。scamwatchhq+1

  • 「リークの大地」:巨大個人情報市場を踏み台に精密化する恐喝、選挙から物流まで質量で揺さぶる情報兵站量で揺さぶる情報兵站。csis

  1. https://www.fincen.gov/system/files/advisory/2024-06-20/FinCEN-Supplemental-Advisory-on-Fentanyl-508C.pdf
  2. https://www.csis.org/analysis/illicit-innovation-latin-america-not-prepared-fight-criminal-drones
  3. https://www.nytimes.com/2025/09/01/world/americas/mexico-cartel-weapons.html
  4. https://www.unodc.org/res/opioid-crisis/index_html/08_OnlineTrafficking_Report_Revised.pdf
  5. https://policy.defense.gov/Portals/11/Documents/DoD%20Framework%20to%20Counter%20Drug%20Trafficking%20and%20Other%20Illicit%20Threat%20Networks%20May%202019.pdf
  6. https://warontherocks.com/2025/09/the-future-of-criminal-drone-use-in-latin-america/
  7. https://www.atlanticcouncil.org/blogs/new-atlanticist/drug-cartels-are-adopting-cutting-edge-drone-technology-heres-how-the-us-must-adapt/
  8. https://www.scamwatchhq.com/mexico-scams-2025-where-drug-cartels-meet-cybercrime-in-a-perfect-storm-of-digital-deception/
  9. https://www.crisis24.com/articles/mexico-cyber-crimes-likely-to-escalate-threatening-national-security-and-financial-interests
  10. https://www.forbes.com/sites/thomasbrewster/2025/08/19/the-wiretap-the-dea-laundered-19-million-of-cartel-drug-money-into-cash-and-crypto/
  11. https://mexicobusiness.news/tech/news/mexican-cartels-exploit-technology-outpacing-authorities
  12. https://www.afcea.org/signal-media/cyber-edge/fueling-cartels-cybercrime
  13. https://www.dea.gov/sites/default/files/2024-05/NDTA_2024.pdf
  14. https://falconfeeds.io/blogs/cyber-cartels-digital-havens-criminal-alliances-cybersecurity
  15. https://connectontech.bakermckenzie.com/cybersecurity-in-mexico-a-comprehensive-overview/
  16. https://newlinesinstitute.org/state-resilience-fragility/the-rise-of-militarized-cartels-in-mexico/
  17. https://www.unodc.org/roseap/uploads/documents/Publications/2025/UNODC_Report_Emerging_threats_-_The_intersection_of_criminal_and_technological_innovation_in_the_use_of_automation_and_AI.pdf
  18. https://www.intelligenceonline.com/americas/2025/06/16/cia-palantir-how-the-us-is-using-technology-to-track-mexican-cartels,110465597-eve
  19. https://www.congress.gov/crs-product/IF10400
  20. https://www.axios.com/2025/08/13/drones-us-mexico-border-sheriffs-police-cartels

『移民の子どもたちはどこへ行くのか——アイデンティティ危機からイスラムへ』

アメリカのエスニック・ルーツ:物語としての構成

序章 失われた故郷への郷愁——プロローグとしてのアメリカ

アメリカ大陸の「発見」から現在までを、一つの大叙事詩として捉える。

ヨーロッパからの逃亡者たちが新大陸に上陸した瞬間から始まる物語。

ここでは、アメリカ自体が「エスニック・ルーツを失った人々が集う場所」という根本的な設定を確立する。

第一章 ヨーロッパからの亡命者たち——根を切られた者の新世界

ピューリタン革命の敗者たち、アイルランド系飢饉難民、ポーランド系ユダヤ人、イタリア系労働者など、各々がヨーロッパにおいて何らかの理由で「根を失った」または「根を失わせられた」人々であったことを描く。

彼らにとってアメリカの約束とは、「新しいエスニック・ルーツを創造する機会」であった。

しかし同時に、それは「古いエスニック・ルーツの放棄を意味した」。

第二章 先住民族の悲劇——最初のエスニック・ルーツの抹消

アメリカ大陸の真の主人公たちであるネイティブ・アメリカンの物語。

彼らは深く根ざしたエスニック・ルーツを持ちながら、外来者による「野蛮化」のレッテルと同化政策によって、その根を強制的に切られた人々である。

ここに、アメリカというプロジェクトの根本的な矛盾が露呈する。

第三章 黒人奴隷制と根の奪取——二重の喪失

アフリカから強制移住させられた黒人奴隷たちの悲劇。

彼らはアフリカのエスニック・ルーツを失わせられ、同時にアメリカにおいても市民的アイデンティティを獲得することが許されなかった。

この二重の根の喪失が、アメリカにおける最初の「アイデンティティ・ボイド」を創造したのである。

第四章 大坩堝の神話——メルティング・ポットの虚構と現実

20世紀前半から中盤にかけてのアメリカが創造した「メルティング・ポット」の物語。

すなわち、すべてのエスニック・グループが一つのアメリカ的アイデンティティに融解するという理想。

しかし現実には、WASP(ホワイト・アングロ・サクソン・プロテスタント)の支配的文化への一方的な同化強要であったこと、そしてそれに抵抗した者たちの物語を描く。

第五章 モザイクへの転換——エスニック・アイデンティティの再興と祖国訪問

1960年代から1970年代にかけてのアメリカにおけるエスニック復興運動(ethnic revival)。

根を失った人々の子孫たちが、祖国への思郷や民族的誇りを求め始め、ブラック・パワー、シカノ・ムーブメント、アイリッシュ・アメリカンの民族的復活などが起こる。「メルティング・ポット」から「モザイク」への転換の物語。

第六章 アイデンティティ・ポリティクスと新たな断片化

現代アメリカの多元主義的状況。

各エスニック・グループが自らの根を求め、祖国との連続性を主張する運動。しかし同時に、このプロセスは新たな対立と分断をもたらす。

ヨーロッパ系、ラテン系、アジア系、中東系など、複数の「ルーツ」が競合する状況。

第七章 移民の波とアイデンティティの再構成

1965年以降の新しい移民法によってもたらされた、ラテンアメリカ系、アジア系、アラブ系移民の急増。

彼らは前の世代の移民と異なり、より強固なエスニック・アイデンティティを保持したまま、アメリカに統合しようとする。

ここに、従来の「同化」という物語が崩壊していく過程が描かれる。

第八章 9.11以後のムスリム・アメリカ——新たなアイデンティティ・ボイド

2001年以降、アラブ系・イスラム系アメリカ人が経験した、新たな形のアイデンティティ危機。

「アメリカ人」としてのステータスが揺らぎ、同時に「ムスリム」としてのアイデンティティが国家的脅威として再構成された。

ここで、宗教が新たな「ホームランド」としてのポジションを獲得する過程。

第九章 イスラム教の台頭——精神的ホームランドの出現

アメリカにおけるイスラム教の拡大と、特にアフリカ系アメリカ人やエスニック・ルーツが曖昧な若者たちによるイスラム改宗の増加。

Nation of Islam、Sunni Islam、急進化したIS支持者集団など、多様なイスラム的実践とアイデンティティの形成。

イスラム教が、エスニック・ルーツの空白を埋める「普遍的な宗教共同体」として機能する物語。

第十章 分断される物語——2020年代のアメリカ

現代のアメリカの複数の物語が並行して存在する状況。

民族的多元主義を肯定する立場、伝統的なアメリカニズムへの回帰を求める立場、そしてより根本的に「アメリカとは何か」という問い自体が崩壊しつつある状況。

分断されたアイデンティティの時代。

エピローグ 未完の物語——未来への問い

アメリカが未だ解決していない根本的な問いたち。

すなわち、「多くの起源から来た人々が、単一の国民アイデンティティを共有できるのか」「宗教や民族が国民ステータスに優位して現れた場合、国家の統合性は維持されるのか」「根を失った人々が、真の『ホーム』を見出すことができるのか」

アメリカのエスニック・ルーツの物語を、単なる「成功の物語」ではなく、根の喪失と再構成の戦いという、より深い寓話として提示するものです。

各章が一つの「民族的トラウマ」または「アイデンティティ危機」を扱う形で、アメリカの歴史全体を、エスニック・ルーツをめぐる葛藤の物語として読み直すことが可能になります。

三井住友カードの詐欺ショートメッセージがスマホに来た【注意喚起】

SMSに、こういうメールが来たら詐欺ですので、すぐに削除しましょう

 

偽物のショートメール

 

 

ちなみにこのURLをクリックすると詐欺サイトに繋がります。

最初にそれっぽいアニメーション。
それらしいアニメーション画像

 

それっぽい演出

それっぽい演出の画面が表示されます。

偽のダイアログ

それっぽいダイアログが表示されます。

けっこう騙されそうですね。

「カスタマーサービス」が「カスタマ-サ-ビス」になっているのですが、気が付かないですよね。

これに入力したら抜かれます

カード番号と有効期限とCVC(セキュリティーコード)の入力画面になります。

入れたらカード情報抜かれますので絶対に入れないこと。

 

三井住友カードでも注意喚起が出ています。
https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp

smbctcl.com というのは嘘のドメインですが、わかりにくいよね。

気をつけましょう。

どのくらいの確率なのか

夕食のおかずを買うために出かけようとしたときに娘から電話がかかってきた。

会社の火災報知器のベルが鳴っていると姉の友達からインスタのメッセージで教えてもらったとのこと。

そのお友達は、会社の真向かいに住んでいるのだ。

そのお友達は最初は姉に電話したのだが、バイト中で連絡が取れなかったとのこと。

会社の前には非常ベルを気にした人が何人か集まっていた。なにしろけっこうな音ですからね。

すぐに会社のカギを開けて中に入ると火災報知器が鳴っていたのだけれど、煙もないし、信号を発している感知器の誤作動らしい。

どうしようかなと思っていると、外にいた人の中の一人が事務所に入ってきて
「どうしましたか?」と心配な様子。

事情を説明すると

「僕は電気工事屋なんで、見てあげますよ」とのこと。

そうこうしているうちに、ご近所さんが心配したのか、消防署に通報したようで、消防署の方から事務所に電話がかかってきました。

するとその電気工事のお兄さんが電話を変わってくれて、「これこれこうやって対応しますから大丈夫」ですよという説明を消防署の方にしてくれたわけです。

「僕が応急処置しておきますよ」とそのお兄さん。

「それじゃあお願いします」と、頼んだところ直してもらったんですよ。

その電気屋のお兄さん、友達とたまたま、このあたりを散歩していたみたいで、隣の町にお住まいの方。

しかも「このくらい大したことではないっす」と、名前も名乗らず、お礼も受け取らず立ち去ったわけです。

 

かっこいい~。

Verified by MonsterInsights