スマートフォンなどのデバイスが普及し、誰もが当たり前にインターネットとかかわりながら暮らしている現代。個人だけではなく、企業や国家の活動においてもネットワークの重要度が日増しに高まっていくなかで、それを狙うサイバー犯罪も世界的な広がりを見せてきた。
例えば、近年注目を集めている仮想通貨は、仮想通貨取引所を狙ったサイバー攻撃などによって盗難の被害が頻発。米サイバーセキュリティー会社「サイファートレース」の報告書によれば、2018年に世界中で盗まれた仮想通貨の総額は、なんと17億ドル(約18億円)にも上ったという。
また、セキュリティ会社「デジタルシャドウ」のレポートで明かされたところによれば、サイバー犯罪者の大規模な組織化がアンダーグラウンドで進行し、高度なスキルを持つエンジニアを獲得するための競争が激化。犯罪者集団が人材を募集する際に、一年間の報酬として提示する額は100万ドル(約1.1億円)をくだらないという。これは、グーグルやマイクロソフトの年収にも引けを取らない金額だ。
昨今では、国家間の争いにサイバー攻撃が用いられたという報道がされるなど、スケールの大きいサイバー犯罪のニュースが飛び込んできている。我々もインターネットに接続している以上、他人事ではない。サイバー犯罪の脅威が個人に降りかかる危険性もあるだろう。
そこで、情報ネットワークや情報セキュリティが専門の中央大学国際情報学部教授・岡嶋裕史氏に話を聞き、進化するサイバー犯罪の実態や、個人で取りうる対策について解説していただいた。
国家間の争いでサイバー攻撃は“使える”
まずは、進化し続けているサイバー犯罪の現状について聞いていこう。
「サイバー犯罪の起源は、一部のマニアがいたずらや好奇心の充足を目的とし、マルウェア(悪質で害をなすソフトウェアの総称)のようなものを作ったあたりに求められます。しかし、インターネットが普及してユーザーの母数が増えるにしたがって、コンピューターに詳しくないユーザーも増加したことで、“これは素人を騙してお金をせしめるのに使えるぞ”と気づいた人たちが、金銭を目的とした犯罪を行うようになりました。
近年の特徴としては、犯罪者たちが作る地下グループの組織化が進んだということが挙げられます。犯罪者たちのなかに、“サイバー犯罪が儲かる”という認識が広まったことで組織が巨大化し、何十億円、何百億円といった莫大な規模のお金を稼ぐ大きな集団が出てきたのです。
もう一方の風潮は、国家がかかわる事件の増加です。コンピューターが国の中枢期間にまで浸透するなかで、ハッキングによって一国の情勢を操れるまでになりました。例えば、2009年にはイランのナタンズにあった核施設がマルウェアで攻撃されるという事件が起こりました。これは、アメリカがイスラエルと協力して、イランの核開発を遅れさせる目的で行ったといわれています。
このような事例から、サイバー攻撃が“使える”と分かってきたことにより、国が後ろ盾となって大きな組織を作り、サイバー犯罪、サイバー攻撃をオペレーションしていると考えられます。つまり、国家間の闘争手段として用いられ始めているのです。
国家が後ろ盾の組織ですから、潤沢な資源と優秀な人材を用いて、他国の交通インフラを麻痺させたり、電力を止めたり……といった大規模な犯罪も、すでに実行可能な水準であると推測されます。サイバー攻撃を受けた時の被害規模は、これまでとは比べ物にならないほど大きくなるでしょう。だから、米国はサイバー空間を『第5の戦場』と宣言しました。“犯罪”ではなく、“戦争”として処理できるようにしたのです。軍による報復を示唆して、抑止力を確保する意図があります」(岡嶋氏)