近年のランサムウェアを用いた攻撃やビジネスメール詐欺の横行が示すように、金銭目的のサイバー犯罪が後を絶たない。攻撃者にとって、サイバー攻撃は、ビジネス(経済行為)となっているのである。不正プログラムを販売するなど、それを支援するための犯罪者同士のコミュニティ、サービスも登場しており経済圏が成立するようになっている。
このような状況を指す言葉が「アンダーグラウンドサービス」や「アンダーグラウンドビジネス」である。
先に述べたように、攻撃ツールがアンダーグラウンド市場で売買されている以外に、不正に入手した個人情報などもアンダーグラウンド市場で取引されている。「もうかる」ことがわかると、「人」や「金」が集まる。結果、アンダーグラウンドサービス市場は、年々拡大しているといわれており、サイバー攻撃の高度化の一因となっている。
独立行政法人 情報処理推進機構(IPA)が2023年に公開した「情報セキュリティ10大脅威 2023」でも、「犯罪のビジネス化」として第10位にランクインしており、アンダーグラウンドサービスの拡大は、情報セキュリティ領域だけでなく、大きな社会問題の1つだともいえる。
このようなサービスやビジネスに対してどのように立ち向かうかは、これからの重要課題になると考えられる。
