欧州 Europol インターネット組織犯罪脅威アセスメント（IOCTA）2024年版

こんにちは、丸山満彦です。

欧州、Europolがインターネット組織犯罪脅威アセスメント（IOCTA）2024年版を公表していますね...

今年で10年目ということです...今年は、サイバー攻撃、児童の性的搾取、オンライン詐欺や決済詐欺といった犯罪分野の関連傾向に焦点を当てているようです...

● Europol

・2024.07.22 Fragmented and multiplied cybercriminal landscape, warns new Europol report

Fragmented and multiplied cybercriminal landscape, warns new Europol report	欧州刑事警察機構（Europol）の新報告書、サイバー犯罪の断片化・複合化に警鐘を鳴らす
Today, Europol publishes the 10th edition of the Internet Organised Crime Threat Assessment (IOCTA), an in-depth assessment of the key developments, changes and emerging threats in cybercrime over the last year.	欧州刑事警察機構（Europol）は本日、インターネット組織犯罪脅威アセスメント（IOCTA）の第10版を発表した。
The report highlights relevant trends in crime areas such cyber-attacks, child sexual exploitation and online and payment fraud schemes. It also provides an outlook of what can be expected in the near future, especially regarding new technologies, payment systems, AI, cryptocurrencies and illicit content online.	この報告書では、サイバー攻撃、児童の性的搾取、オンライン詐欺や決済詐欺などの犯罪分野における関連傾向を明らかにしている。また、特に新技術、決済システム、AI、暗号通貨、オンライン上の不正コンテンツに関して、近い将来に予想されることの見通しも示している。
Millions of victims exploited across the EU on a daily basis	EU全域で数百万人の被害者が日々搾取されている
Recent law enforcement operations have prompted ransomware groups to splinter and rebrand under different disguises. Furthermore, continuous takedowns of forums and marketplaces on the dark web have shortened the lifecycle of criminal sites. This instability, combined with the surge of exist scams, has contributed to the fragmentation and multiplication of cyber threats.	最近の法執行活動により、ランサムウェア・グループは分裂し、さまざまな偽装を施して再ブランド化を図っている。さらに、ダークウェブ上のフォーラムやマーケットプレイスの継続的なテイクダウンにより、犯罪サイトのライフサイクルが短くなっている。このような不安定さは、存在する詐欺の急増と相まって、サイバー脅威の断片化と増殖を助長している。
In 2023, millions of victims across the EU were attacked and exploited online on a daily basis:	2023年には、EU全体で数百万人の被害者が、日常的にオンラインで攻撃され、悪用されていた：
・Ransomware groups increasingly target small and medium-sized businesses because they have lower cyber defences;	・ランサムウェアのグループは、サイバー防御力が低いため、中小企業を標的にすることが増えている；
・E-merchants and banking institutions are the preferred targets of digital skimming attacks;	・電子商取引業者や銀行機構は、デジタル・スキミング攻撃の格好の標的となっている；
・Users continue to fall victim to phishing campaigns, business email compromise (BEC), investment and romance fraud;	・フィッシングキャンペーン、ビジネスメール詐欺（BEC）、投資詐欺、ロマンス詐欺などの被害が後を絶たない；
・The number of cases of online sexual extortion targeting vulnerable minors is increasing.	・脆弱性のある未成年者を狙ったオンライン上での性的恐喝事件が増加している。
Multi-layered extortion tactics are increasingly common throughout the entire spectrum of cybercrime threats, as stolen data are at risk of being published and auctioned, making re-victimisation a threat. Offenders appear to be underage in many cases, and some have started leveraging AI, which is already becoming a component in their toolbox. The use of cryptocurrencies in a wider variety of crime areas has also become more noticeable.	多層的な恐喝手口は、サイバー犯罪の脅威の全領域でますます一般的になっている。盗まれたデータは公開され、オークションにかけられるリスクがあり、再被害が脅威となっている。犯罪者の多くは未成年であり、AIを活用し始めた者もいる。また、より広範な犯罪分野で暗号通貨の利用が目立ってきている。
Cybercrime assisted by AI: what to expect in the near future?	AIが支援するサイバー犯罪：近い将来に何が起こるか？
AI-assisted cybercrime has only begun: AI-assisted child sexual abuse material (CSAM) is a worrisome threat that will need close monitoring. Instances of AI-altered and completely artificial CSAM will pose growing challenges to law enforcement investigations, not only in terms of the volume of CSAM in circulation, but also to the ability of investigators to identify the true identity of victims and offenders.	AIによるサイバー犯罪はまだ始まったばかりだ： AIが支援する児童性的虐待資料（CSAM）は憂慮すべき脅威であり、綿密な監視が必要だ。AIによって改変された、完全に人工的なCSAMの事例は、流通するCSAMの量だけでなく、被害者と加害者の真の身元を特定する捜査能力という点でも、法執行機関の捜査にますます大きな課題をもたらすだろう。
Abusing technologies: Mainstream end-to-end encryption (E2EE) communication platforms are increasingly used by offenders. The current regulatory framework for the protection of personal communications via E2EE creates digital challenges for law enforcement authorities’ lawful access to criminal communications.	技術の悪用： 主流のエンド・ツー・エンド暗号化（E2EE）コミュニケーション・プラットフォームは、犯罪者によってますます使用されるようになっている。E2EEによる個人通信の保護に関する現行の規制枠組みは、法執行当局が犯罪通信に合法的にアクセスするためのデジタル上の課題を生み出している。
The future of crypto threats: The use of cryptocurrencies in a number of areas of crime has become more evident. Several developments in the cryptocurrency market are set to have a significant impact on criminals’ abuse of cryptocurrencies in the near future. Scammers could abuse the rise of exchange traded funds (ETFs) related to cryptocurrencies.	暗号の脅威の未来： 犯罪の多くの分野で暗号通貨が使用されていることが明らかになってきた。暗号通貨市場におけるいくつかの進展は、近い将来、犯罪者による暗号通貨の乱用に大きな影響を与えることになるだろう。詐欺師は、暗号通貨に関連する上場投資信託（ETF）の台頭を悪用する可能性がある。
Digital challenges: law enforcement need to stay ahead	デジタルの課題：法執行機関は先手を打つ必要がある
To tackle the main threats highlighted in the IOCTA 2024 quickly effectively, law enforcement needs the right knowledge, tools and legislation in place. As criminals adapt, law enforcement and legislators must also innovate to stay ahead, and seek to capitalise on new and developing technologies. This in turn requires training to produce the specialised capabilities required to investigate technically challenging or complex cybercrimes, such as those involving the abuse of cryptocurrencies or the dark web.	IOCTA 2024で強調された主な脅威に迅速に効果的に取り組むためには、法執行機関は適切な知識、ツール、法律を整備する必要がある。犯罪者が適応していく中で、法執行機関や立法機関もまた、先手を打つために革新的でなければならず、新しく発展する技術を活用しようとしなければならない。そのためには、暗号通貨やダークウェブの悪用など、技術的に困難で複雑なサイバー犯罪を捜査するために必要な専門能力を身につけるための訓練が必要となる。
Europol is addressing these digital challenges with its Strategy Delivering Security in Partnership. The agency is at the forefront of law enforcement innovation and acts as a knowledge platform for the provision of EU policing solutions in relation to encryption, cryptocurrencies and other issues. In doing so, Europol expands the toolbox available to law enforcement officers across Europe and beyond, increasing their technical and forensic capabilities. The European Cybercrime Centre (EC3) at Europol is the first port of call for cybercrime investigators.	欧州刑事警察機構は、「パートナーシップによる安全保障の実現」という戦略で、こうしたデジタル上の課題に取り組んでいる。同機関は法執行の革新の最前線にあり、暗号化、暗号通貨、その他の問題に関連するEUの取り締まりソリューションを提供するための知識プラットフォームとして機能している。そうすることで、欧州刑事警察機構は、欧州内外の法執行官が利用できるツールボックスを拡大し、その技術的・法医学的能力を高めている。欧州刑事警察機構の欧州サイバー犯罪センター（EC3）は、サイバー犯罪捜査官の最初の窓口である。

 

・Internet Organised Crime Threat Assessment (IOCTA)

Internet Organised Crime Threat Assessment (IOCTA)	インターネット組織犯罪脅威アセスメント（IOCTA）
Strategic, policy and tactical updates on the fight against cybercrime	サイバー犯罪との戦いに関する戦略、政策、戦術の最新情報
Europol’s European Cybercrime Centre (EC3) publishes the Internet Organised Crime Threat Assessment (IOCTA), its flagship strategic report on key findings and emerging threats and developments in cybercrime — threats that impact governments, businesses and citizens in the EU.	欧州刑事警察機構（EC3）の欧州サイバー犯罪センター（EC3）は、EUの政府、企業、市民に影響を与えるサイバー犯罪の主要な発見と新たな脅威および進展に関する主要戦略報告書である「インターネット組織犯罪脅威アセスメント（IOCTA）」を発行している。
The IOCTA provides key recommendations to law enforcement, policy makers and regulators to allow them to respond to cybercrime in an effective and concerted manner.	IOCTAは、法執行機関、政策立案者、規制当局が効果的かつ協調的にサイバー犯罪に対応できるよう、重要な勧告を提供している。
Download the IOCTA 2024 report	IOCTA 2024報告書をダウンロードする
The report focuses on the crime areas that fall under EC3’s mandate. These cybercrime priorities, which are determined by the EU Policy Cycle - EMPACT, are currently:	この報告書は、EC3の任務である犯罪分野に焦点を当てている。これらのサイバー犯罪の優先事項は、EUの政策サイクルであるEMPACTによって決定される：
・Cyber-dependent crime	・サイバー依存犯罪
・Online child sexual exploitation	・オンライン児童性的搾取
・Payment fraud	・決済詐欺
Another typical focus of the IOCTA is cross-cutting crime enablers, factors that straddle more than one crime area but are not necessarily inherently criminal themselves. These enablers include:	IOCTAのもう一つの典型的な焦点は、横断的犯罪イネーブラー（複数の犯罪分野にまたがるが、それ自体は必ずしも本質的に犯罪ではない要因）である。これらのイネイブラーには以下が含まれる：
・phishing/smishing/vishing,	・フィッシング／スミッシング／ビッシング
・business email compromise,	・ビジネスメールの漏洩
・bulletproof hosting,	・防弾ホスティング
・anonymisation tools,	・匿名化ツール
・criminal abuse of cryptocurrencies,	・暗号通貨の犯罪的悪用、
・money muling.	・マネー・マルチング
Structure	構造
The 2023 IOCTA has been serialised in a series of Spotlight Reports, allowing for greater focus on specific and urgent topics within the cybercrime landscape. These Spotlight Reports are supplemented by a summary report, released at the start of the series.	2023年版IOCTAは、サイバー犯罪の中でも特に緊急性の高いトピックに焦点を当てられるよう、一連のスポットライト・レポートとして構成されている。これらのスポットライト・レポートは、シリーズ開始時に発表されるサマリー・レポートによって補足される。
The IOCTA and each Spotlight Report serves the following purposes:	IOCTAと各スポットライトレポートの目的は以下の通りである：
・describe key findings on particular cybercrime areas in the reporting year,	・報告年における特定のサイバー犯罪領域に関する重要な発見を説明する、
・identify future trends and developments,	・今後の傾向と動向を特定する、
・make recommendations.	・勧告を行う。
Each issue relies on a wide array of sources, drawing on contributions from:	各号は、幅広い情報源に依拠し、以下からの寄稿をもとに作成されている：
・experts at Europol,	・欧州刑事警察機構の専門家、
・EU Member States,	・EU加盟国
・law enforcement authorities both within and outside the EU,	・EU内外の法執行当局、
・partners in private industry, the financial sector and academia.	・民間企業、金融セクター、学界のパートナーなどである。
Successes	成功事例
The IOCTA may also include word on operational successes in the year under review. Two examples below serve as illustrations.	IOCTAは、当該年度における業務上の成功についても言及することができる。以下に2つの例を挙げる。
VPNLab takedown – OPERATION OVERLORD: VPNLab, one of the most prolific services used by cybercriminals, was taken down in a law enforcement action involving 10 countries in January 2022. Europol provided analytical and forensic support, facilitated information exchange and coordinated more than 60 operational meetings. VPNLab was used in support of serious criminal acts, such as setting up of infrastructure and communication behind ransomware operations and malware distribution. The service, active since 2008, was advertised on the dark web for as little as USD 60 per year and did not cooperate with lawful requests from law enforcement authorities.	VPNLabの取り締まり - OPERATION OVERLORD：サイバー犯罪者が最も多用するサービスのひとつであるVPNLabは、2022年1月、10カ国を巻き込んだ法執行活動で取り締まられた。欧州刑事警察機構は分析およびフォレンジック支援を提供し、情報交換を促進し、60以上の作戦会議を調整した。VPNLabは、ランサムウェア操作やマルウェア配布の背後にあるインフラやコミュニケーションのセットアップなど、重大な犯罪行為のサポートに使用された。2008年から活動しているこのサービスは、ダークウェブ上で年間60米ドルという低価格で認可されており、法執行当局からの合法的な要請にも協力しなかった。
RaidForums shutdown – OPERATION TOURNIQUET: RaidForums started its operations in 2015 and grew to be one of the world’s biggest hacking forums with a community of over half a million users. It focused on the harvesting and re-selling of ‘exclusive’ personal data and databases from compromised servers. RaidForums made a name for itself by hacking rival forums and releasing (doxing) personal information about their administrators. The high-profile database leaks that were sold on the forum usually belonged to corporations across different industries. Next to the forum admin, two accomplices were arrested. Europol coordinated various independent investigations into RaidForums (by Portugal, Romania, Sweden, the United Kingdom and the United States), which led to the take down of the service in April 2022.	RaidForumsの閉鎖 - OPERATION TOURNIQUET： RaidForumsは2015年に運営を開始し、50万人以上のユーザーを抱える世界最大級のハッキングフォーラムに成長した。侵害されたサーバーから「独占的な」個人データやデータベースを採取し、再販売することに重点を置いていた。RaidForumsは、ライバルのフォーラムをハッキングし、その管理者の個人情報を公開（doxing）することで有名になった。フォーラムで販売された有名なデータベース・リークは、通常、さまざまな業界の企業に属していた。フォーラムの管理者に続いて、2人の共犯者が逮捕された。欧州刑事警察機構は、RaidForumsに対する様々な独立調査（ポルトガル、ルーマニア、スウェーデン、英国、米国による）を調整し、2022年4月にサービスを停止するに至った。

 

 

・2024.07.22 Internet Organised Crime Threat Assessment (IOCTA) 2024

Internet Organised Crime Threat Assessment (IOCTA) 2024	インターネット組織犯罪脅威アセスメント（IOCTA）2024年版
The Internet Organised Crime Threat Assessment (IOCTA) is Europol’s assessment of evolving threats and trends in the cybercrime landscape, with  a focus on how it has changed over the last 12 months.	インターネット組織犯罪脅威アセスメント(IOCTA)は、欧州刑事警察機構による、サイバー犯罪の状況における進化する脅威と傾向の評価であり、過去12ヶ月間でどのように変化したかに焦点を当てている。
This year's report highlights relevant trends in crime areas such cyber-attacks, child sexual exploitation and online and payment fraud schemes. Recent law enforcement operations have prompted ransomware groups to splinter and rebrand under different guises. Furthermore, continuous takedowns of forums and marketplaces on the dark web have shortened the lifecycle of criminal sites. This instability, combined with the surge of exist scams, has contributed to the fragmentation and multiplication of cyber threats.	今年の報告書では、サイバー攻撃、児童の性的搾取、オンライン詐欺や決済詐欺といった犯罪分野の関連傾向に焦点を当てている。最近の法執行活動により、ランサムウェア・グループは分裂し、異なる装いでブランド名を変更するようになった。さらに、ダークウェブ上のフォーラムやマーケットプレイスの継続的なテイクダウンにより、犯罪サイトのライフサイクルが短くなっている。このような不安定さは、実在する詐欺の急増と相まって、サイバー脅威の断片化と増殖を助長している。

 

・[PDF]

目次...

Foreword	まえがき
Abbreviations	略語
Introduction	序文
Key Developments	主な進展
1. Cryptocurrencies and the dark web: enablers of cybercrime	1. 暗号通貨とダークウェブ：サイバー犯罪を助長するもの
1.1 Cryptocurrencies	1.1 暗号通貨
1.2 The dark web	1.2 ダークウェブ
2. Cyber-attacks	2. サイバー攻撃
2.1 Ransomware-as-a-service	2.1 ランサムウェア・アズ・ア・サービス
2.2 Ransomware groups	2.2 ランサムウェア・グループ
2.3 Malware-as-a-service	2.3 マルウェア・アズ・ア・サービス
3. Child sexual exploitation	3. 児童の性的搾取
3.1 Current CSE threats	3.1 現在のCSEの脅威
3.2 Sexual extortion and violent content online	3.2 オンライン上での性的恐喝と暴力的コンテンツ
3.3 AI-generated CSAM	3.3 AI生成的CSAM
4. Online and payment fraud schemes	4. オンライン詐欺と支払い詐欺
4.1 Phishing	4.1 フィッシング
4.2 Account takeover (ATO)	4.2 口座乗っ取り（ATO）
4.3 Investment, BEC and romance fraud	4.3 投資、BEC、ロマンス詐欺
4.4 Digital skimming attacks	4.4 デジタルスキミング攻撃
4.5 ATM attacks	4.5 ATM攻撃
4.6 Online fraud and money laundering	4.6 オンライン詐欺とマネーロンダリング
5. Outlook: what to expect in the near future	5. 展望：近い将来に予想されること
5.1 AI-assisted cybercrime has only just begun	5.1 AIによるサイバー犯罪は始まったばかりである
5.2 Abusing technologies	5.2 技術の悪用
5.3 Emergence of new RaaS brands	5.3 新たなRaaSブランドの出現
5.4 Protecting EU payment systems	5.4 EUの決済システムの防御
5.5 Bolstering the EU against illicit content online	5.5 EUのオンライン不正コンテンツ対策を強化する
5.6 The future of crypto	5.6 暗号の未来
5.7 Renewed focus on offender prevention	5.7 犯罪者防止への再注力
References	参考文献

 

 

---

 

過去分...

2023

・2024.05.24 Internet Organised Crime Threat Assessment (IOCTA) 2023

Internet Organised Crime Threat Assessment (IOCTA) 2023	インターネット組織犯罪脅威アセスメント（IOCTA）2023
Cybercrime, in its various forms, represents an increasing threat to the EU. Cyber-attacks, online child sexual exploitation, and online frauds are highly complex crimes and manifest in diverse typologies. Meanwhile the perpetrators behind these crimes are becoming increasingly agile, exploiting new situations created by geopolitical and technological changes.	サイバー犯罪は、そのさまざまな形態において、EUにとって増大する脅威の代表者である。サイバー攻撃、オンラインでの児童の性的搾取、オンライン詐欺は、非常に複雑な犯罪であり、多様な類型で現れている。一方、これらの犯罪の背後にいる加害者は、地政学的・技術的変化によって生まれた新たな状況を利用し、ますます機敏になっている。
The Internet Organised Crime Threat Assessment (IOCTA) is Europol’s assessment of the cybercrime landscape and how it has changed over the last 24 months.	インターネット組織犯罪脅威アセスメント（IOCTA）は、欧州刑事警察機構によるサイバー犯罪の状況の評価であり、過去24ヶ月間にどのように変化したかを示すものである。
Accompanying this report will be a series of spotlight reports released later this year, each of which examines a specific crime area relating to cybercrime. Specifically, these focus on cyber-attacks, online fraud, and child sexual exploitation.	この報告書に付随して、今年後半に発表される一連のスポットライト・レポートは、それぞれサイバー犯罪に関連する特定の犯罪分野を検証するものである。具体的には、サイバー攻撃、オンライン詐欺、児童の性的搾取を取り上げる。

・[PDF]

 

 

2021

・Internet Organised Crime Threat Assessment (IOCTA) 2021

Internet Organised Crime Threat Assessment (IOCTA) 2021	インターネット組織犯罪脅威アセスメント（IOCTA）2021
The exceptional COVID-19 crisis has fuelled the increase of cybercrime in all its forms, while grey infrastructure serves to facilitate the proliferation of crime	例外的なCOVID-19危機は、あらゆる形態のサイバー犯罪の増加に拍車をかけ、一方で灰色のインフラは犯罪の拡散を促進する役割を果たしている。
The IOCTA is Europol’s flagship strategic product that provides a law enforcement focused assessment of evolving threats and key developments in the area of cybercrime. In previous versions of the IOCTA it was highlighted that the persistent nature of various modi operandi meant that changes of cybercrime threats were rarer than commonly perceived. Last year’s IOCTA captured the landscape by reflecting on how cybercrime is an evolution rather than a revolution.	IOCTAは欧州刑事警察機構（Europol）の主力戦略製品であり、サイバー犯罪分野における脅威の進展と主要な進展について、法執行機関に焦点を当てた評価を提供する。IOCTAの過去のバージョンでは、様々な手口の持続的な性質により、サイバー犯罪の脅威の変化は一般に認識されているよりも稀であることが強調されていた。昨年のIOCTAは、サイバー犯罪は革命というよりむしろ進化であることを振り返ることで、その状況を把握した。
In this year’s report, the impact of the COVID-19 pandemic remains visible. The accelerated digitalisation related to the pandemic has significantly influenced the development of a number of cyber threats, including:	今年の報告書では、COVID-19パンデミックの影響が依然として目につく。パンデミックに関連したデジタル化の加速は、以下のような数多くのサイバー脅威の発展に大きく影響している：
・Ransomware affiliate programs enable a larger group of criminals to attack big corporations and public institutions by threatening them with multi-layered extortion methods such as DDoS attacks.	・ランサムウェアのアフィリエイトプログラムは、DDoS攻撃など多層的な恐喝手法で大企業や公的機関を脅すことで、より大規模な犯罪者グループによる攻撃を可能にしている。
・Mobile malware evolves with criminals trying to circumvent additional security measures such as two-factor authentication.	・モバイルマルウェアは、二要素認証のような追加のセキュリティ対策を回避しようとする犯罪者によって進化している。
・Online shopping has led to a steep increase in online fraud.	・オンラインショッピングではオンライン詐欺が急増している。
・Explicit self-generated material is an increasing concern and is also distributed for profit.	・露骨な自作自演が懸念されるようになり、営利目的で配信されるケースも増えている。
・Criminals continue to abuse legitimate services such as VPNs, encrypted communication services and cryptocurrencies.	・犯罪者は、VPN、暗号化通信サービス、暗号通貨などの合法的なサービスを悪用し続けている。
For this year’s IOCTA, the project team surveyed all European Union Member States (EU MS), a limited number of third countries, members of Europol’s advisory groups and internal specialists. These were asked about what changes had specifically taken place in the threat landscape over the past 12 months. By limiting ourselves to four questions about the past 12 months, focused on changes in the prevalence and modi operandi of cybercrime, we wanted to ensure that our approach focused on the most relevant developments. The inclusion of input from trusted partners in the private sector through our Advisory Group members also assisted in the development of a comprehensive overview of the most up-to-date cybercrime threat landscape.	今年のIOCTAのために、プロジェクト・チームはすべての欧州連合加盟国（EU MS）、限られた数の第三国、欧州刑事警察機構の諮問グループのメンバー、および内部の専門家を対象に調査を行った。これらの国々は、過去12ヶ月間に脅威の状況において具体的にどのような変化があったかについて質問した。サイバー犯罪の流行と手口の変化に焦点を当て、過去12ヶ月間に関する質問を4つに限定することで、最も関連性の高い進展に焦点を当てたアプローチを確保しようと考えた。また、アドバイザリー・グループのメンバーを通じて、民間セクターの信頼できるパートナーからの意見を取り入れたことも、最新のサイバー犯罪の脅威状況を包括的に把握する上で役立った。

 

・[PDF]

 

 

2020

・Internet Organised Crime Threat Assessment (IOCTA) 2020

Internet Organised Crime Threat Assessment (IOCTA) 2020	インターネット組織犯罪脅威アセスメント（IOCTA）2020
The IOCTA is Europol’s flagship strategic product highlighting the dynamic and evolving threats from cybercrime. It provides a unique law enforcement focused assessment of emerging challenges and key developments in the area of cybercrime. We are grateful for the many contributions from our colleagues within European law enforcement community and to our partners in the private industry for their input to the report. Combining law enforcement and private sector insights allows us to present this comprehensive overview of the threat landscape.	IOCTAは欧州刑事警察機構（Europol）の主力戦略製品であり、サイバー犯罪によるダイナミックで進化する脅威に焦点を当てている。IOCTAは、サイバー犯罪の分野における新たな課題や重要な進展について、法執行機関に焦点を当てた独自の評価を提供するものである。我々は、欧州の法執行機関の同僚や民間企業のパートナーから、この報告書に多くの意見を寄せていただいたことに感謝している。法執行機関と民間企業の見識を組み合わせることで、脅威の状況についてこのような包括的な概観を示すことができた。
The data collection for the IOCTA 2020 took place during the lockdown implemented as a result of the COVID-19 pandemic. Indeed, the pandemic prompted significant change and criminal innovation in the area of cybercrime. Criminals devised both new modi operandi and adapted existing ones to exploit the situation, new attack vectors and new groups of victims.	IOCTA 2020のためのデータ収集は、COVID-19パンデミックの結果として実施されたロックダウン中に行われた。実際、パンデミックはサイバー犯罪の分野に大きな変化と犯罪者の革新を促した。犯罪者は、この状況、新たな攻撃経路、新たな被害者グループを悪用するために、新たな手口を考案し、また既存の手口を適応させた。

 

 

・[PDF] 

 

 

2019

・Internet Organised Crime Threat Assessment (IOCTA) 2019

Internet Organised Crime Threat Assessment (IOCTA) 2019

インターネット組織犯罪脅威アセスメント（IOCTA）2019

This annual assessment of the cybercrime threat landscape highlights the persistence and tenacity of a number of key threats. In all areas, we see how most of the main threats have been reported previously, albeit with variations in terms of volumes, targets and level of sophistication. This is not for lack of action on the side of the public and the private sector. Rather, this persistence demonstrates the complexity of countering cybercrime and the perspective that criminals only innovate when existing modi operandi have become unsuccessful. Therefore, while much focus in contemporary parlance is on the potential impact of future technological developments on cybercrime, such as Artificial Intelligence, we must approach cybercrime in a holistic sense. Countering cybercrime is as much about its present forms as it is about future projections*. New threats do not only arise from new technologies but, as is often demonstrated, come from known vulnerabilities in existing technologies.

サイバー犯罪の脅威状況に関するこの年次アセスメントは、多くの主要な脅威の持続性と粘り強さを浮き彫りにしている。どの分野においても、主要な脅威のほとんどが、その量、標的、巧妙さのレベルにおいてばらつきはあるものの、以前にも報告されていることがわかる。これは、官民双方の対策が不足しているからではない。むしろ、このような持続性は、サイバー犯罪対策の複雑さと、犯罪者は既存の手口が通用しなくなったときにのみ革新を起こすという視点を示している。従って、現代用語では、人工知能のような将来の技術開発がサイバー犯罪に与える潜在的な影響に注目が集まっているが、我々はサイバー犯罪に総合的な意味でアプローチしなければならない。サイバー犯罪に対抗することは、その現在の形態についてであると同時に、将来の予測についてでもある*。新たな脅威は、新しい技術から生じるだけでなく、しばしば実証されているように、既存の技術の既知の脆弱性からも生じる。

 

・[PDF]

 

 

2018

・Internet Organised Crime Threat Assessment (IOCTA) 2018

・[PDF]

 

 

2017

・Internet Organised Crime Threat Assessment (IOCTA) 2017

Internet Organised Crime Threat Assessment (IOCTA) 2017

インターネット組織犯罪脅威アセスメント（IOCTA）2017年版

The 2017 Internet Organised Crime Threat Assessment (IOCTA) reports how cybercrime continues to grow and evolve. While many aspects of cybercrime are firmly established, other areas of cybercrime have witnessed a striking upsurge in activity, including attacks on an unprecedented scale, as cybercrime continues to take new forms and new directions. A handful of cyber-attacks have caused widespread public concern but only represented a small sample of the wide array of cyber threats now faced.

2017年インターネット組織犯罪脅威アセスメント（IOCTA）は、サイバー犯罪がいかに成長と進化を続けているかを報告している。サイバー犯罪の多くの側面が定着している一方で、サイバー犯罪の他の領域では、サイバー犯罪が新たな形態と新たな方向性を取り続ける中で、前例のない規模の攻撃を含む活動の著しい急増が目撃されている。一握りのサイバー攻撃は広く社会的な懸念を引き起こしたが、現在直面している幅広いサイバー脅威のごく一部の代表者に過ぎない。

・[PDF]

 

 

2016

・The Internet Organised Crime Threat Assessment (IOCTA) 2016

The Internet Organised Crime Threat Assessment (IOCTA) 2016	2016年インターネット組織犯罪脅威アセスメント（IOCTA）
The 2016 Internet Organised Crime Threat Assessment (IOCTA) is a law enforcement-centric threat assessment intended to inform priority setting for the EMPACT Operational Action Plans in the three sub-priority areas of cybercrime (cyber attacks, child sexual exploitation online and payment fraud). The IOCTA also seeks to inform decision-makers at strategic, policy and tactical levels on how to fight cybercrime more effectively and to better protect online society against cyber threats.	2016年インターネット組織犯罪脅威アセスメント（IOCTA）は、サイバー犯罪の3つのサブ優先分野（サイバー攻撃、オンライン児童性的搾取、決済詐欺）におけるEMPACT業務行動計画の優先順位設定に情報を提供することを目的とした法執行機関中心の脅威アセスメントである。IOCTAはまた、サイバー犯罪とより効果的に闘い、サイバー脅威からオンライン社会をよりよく保護する方法について、戦略、政策、戦術レベルの意思決定者に情報を提供することを目的としている。
The 2016 IOCTA provides a view from the trenches, drawing primarily on the experiences of law enforcement within the EU Member States to highlight the threats visibly impacting on industry and private citizens within the EU. The IOCTA is a forward-looking assessment presenting analyses of future risks and emerging threats, providing recommendations to align and strengthen the joint efforts of EU law enforcement and its partners in preventing and fighting cybercrime.	2016年のIOCTAは、主にEU加盟国の法執行機関の経験をもとに、EU域内の産業界や民間人に目に見える形で影響を及ぼしている脅威を浮き彫りにし、現場からの視点を提供するものである。IOCTAは、将来のリスクと新たな脅威の分析を提示する将来を見据えたアセスメントであり、サイバー犯罪の防止と対策におけるEUの法執行機関とそのパートナーの共同努力を調整し、強化するための提言を提供している。

 

・[PDF]

 

 

2015

・The Internet Organised Crime Threat Assessment (IOCTA) 2015

The Internet Organised Crime Threat Assessment (IOCTA) 2015	インターネット組織犯罪脅威アセスメント（IOCTA）2015
The 2015 Internet Organised Crime Threat Assessment (IOCTA) is a law enforcement-centric threat assessment intended to inform priority setting for the EMPACT Operational Action Plan for 2016 in the three sub-priority areas of cybercrime (cyber attacks, child sexual exploitation online and payment fraud). The IOCTA also seeks to inform decision-makers at strategic, policy and tactical levels on how to fight cybercrime more effectively and to better protect online society against cyber threats.	2015年インターネット組織犯罪脅威アセスメント（IOCTA）は、サイバー犯罪の3つのサブ優先分野（サイバー攻撃、オンライン児童性的搾取、決済詐欺）における2016年のEMPACT業務行動計画の優先順位設定に情報を提供することを目的とした法執行機関中心の脅威アセスメントである。IOCTAはまた、サイバー犯罪とより効果的に闘い、サイバー脅威からオンライン社会をよりよく保護する方法について、戦略、政策、戦術レベルの意思決定者に情報を提供することを目的としている。
The 2015 IOCTA provides a view from the trenches, drawing primarily on the experiences of law enforcement within the EU Member States to highlight the threats visibly impacting on industry and private citizens within the EU. The IOCTA is a forward-looking assessment presenting analyses of future risks and emerging threats, providing recommendations to align and strengthen the joint efforts of EU law enforcement and its partners in preventing and fighting cybercrime.	2015年のIOCTAは、主にEU加盟国の法執行機関の経験をもとに、EU域内の産業界や民間人に目に見える形で影響を及ぼしている脅威を浮き彫りにし、現場からの視点を提供している。IOCTAは、将来のリスクと新たな脅威の分析を提示する将来を見据えたアセスメントであり、サイバー犯罪の防止と対策におけるEUの法執行機関とそのパートナーの共同努力を調整し、強化するための提言を提供している。

 

・[PDF]

 

 

2014

・The Internet Organised Crime Threat Assessment (IOCTA) 2014

The Internet Organised Crime Threat Assessment (IOCTA) 2014	インターネット組織犯罪脅威アセスメント（IOCTA）2014
The aim of the Internet Organised Crime Threat Assessment (iOCTA) is to inform decision-makers at strategic, policy and tactical levels to fight cybercrime more effectively and to better protect online society against cyber threats. In particular, this threat assessment is intended to inform priority setting for the EMPACT Operational Action Plan for 2015 in the three sub-areas of the cybercrime priority.	インターネット組織犯罪脅威アセスメント（iOCTA）の目的は、サイバー犯罪とより効果的に闘い、サイバー脅威からネット社会をよりよく守るために、戦略、政策、戦術レベルの意思決定者に情報を提供することである。特に、この脅威アセスメントは、2015年のEMPACT作戦行動計画におけるサイバー犯罪優先事項の3つのサブ分野における優先順位設定に役立てることを目的としている。
For this purpose the iOCTA provides a description and analysis of the latest trends and the current impact of cybercrime within the EU. It also includes a forward-looking assessment, presenting analyses of future risks and emerging threats and will provide recommendations and proposed lines of action with the aim of informing the strategic planning of EU law enforcement and policy makers.	この目的のため、iOCTAは、EU域内のサイバー犯罪の最新動向と現在の影響に関する説明と分析を提供している。また、将来のリスクや新たな脅威の分析を提示し、EUの法執行機関や政策立案者の戦略的計画に情報を提供することを目的とした提言や行動指針の提案を行うなど、将来を見据えたアセスメントも含まれている。

 

・[PDF] The Internet Organised Crime Threat Assessment (iOCTA)

 

・[PDF] Executive Summary-The Internet Organised Crime Threat Assessment (iOCTA)

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.10.06 Europolが2020年版のインターネット組織犯罪脅威評価を公表していますね