社会

詐欺メール業者はなぜ絶滅しないのか? 身近なサイバー犯罪への地道な対策は

【この記事のキーワード】

 最先端のサイバー犯罪は、国家間のような壮大なスケールで行われているようだ。では、個人レベルに被害が及ぶ犯罪についてはどうだろうか。

「最先端のサイバー犯罪は、国対国にシフトし始めています。大規模組織が総力を挙げて個人を攻撃する様は想像しがたいかもしれませんが、大量の個人を“踏み台”として大規模な分散攻撃を行う可能性などがあり、個人の情報端末のセキュリティ水準が、ひいてはその国のセキュリティ水準につながっていきます。また、個人情報の集積とその分析によって、世論を動かすことはあり得ます。米大統領選のフェイクニュースはまだ記憶に新しいところですが、もしこれが本当に意図的な攻撃であった場合、サイバー攻撃であると言えるでしょう。コンピュータウィルスやDDoS攻撃だけがサイバー攻撃ではありません。

 昨年は、個人を対象としたサイバー犯罪において、画期的で新しい手口は表れませんでした。個人向けの犯罪としては、詐欺メールを送ってお金を振り込ませるという手法がいまだに使われています。また、『ランサムウェア』という、コンピューターをロックまたは暗号化して人質に取り、元に戻すための身代金を要求するようなマルウェアが5年ほど前から流行しています。昨年も数多く被害が報告されていましたので、犯罪者組織には未だ有効な手法として認識されていると考えられます。

  このような“枯れた技術”はやっかいでもあり、対処可能な脅威でもあります。最先端のソフトウェアだったものが、時間を経て誰もが使えるようになったところで、カジュアルな犯罪に投じられます。一般化した攻撃手法ですから、対処方法も定式化しています。普段からリテラシ教育を受け、セキュリティ対策ソフトをきちんと導入・運用していれば、大半のケースでは被害を防ぐことができますが、これらの対策を、緊張感を維持して常に徹底し続けることは想像以上に難しいことです。

個人を狙うサイバー犯罪は、現時点ではその目的の大半はお金を巻き上げることです。身代金を要求する『ランサムウェア』はこうした犯罪の手口にうってつけで、容易に利用できます。今後も使われ続けるでしょう」(岡嶋氏)

芸能人の名や高額相続を騙る迷惑メールがなくならないワケ

 しかし、日々暮らしている実感として、詐欺メールなどに引っかかる人などごくわずかで、犯罪集団もそれほど稼げないのではないかという疑問も湧く。果たして、犯罪者たちは儲かっているのだろうか。

「それはそれは儲かっているでしょうね。インターネットにアクセスできる利用者数は現在、40億人を超えていると言われています。これだけ巨大な母数だと、十万人に一人、不用心な人が引っかかってくれるだけで、十分な黒字が見込めます。

 例えば、著名芸能人の名を騙ったり、高額の遺産を相続してほしいなどといった荒唐無稽な迷惑メールが届いたときに、“こんなのに騙される人なんているの?”と思うこともあるでしょう。しかし、アンダーグラウンド業者を使って迷惑メールをバラ撒くのは、一通1セント以下のコストですから、たとえば百万人に送って、そのなかの一人でも間違えて100万円を振り込んでくれれば、それで黒字化するのです。こうしたビジネスがどれほど稼いでいるのか詳しい数字はわかりませんが、少なくとも赤字にはなっていないから続いているわけです。

 また、国が後ろ盾になっている場合、赤字でも継続するケースがあります。たとえば、どう考えても原価割れしている販売価格を続けているショップなどは、何のために商売を続けているのか疑問がわきます。しかし、個人情報を収集することが目的なら、表面的な赤字とは裏腹に大きな成果を得ているわけです」(岡嶋氏)

1 2 3

「いいね!」「フォロー」をクリックすると、SNSのタイムラインで最新記事が確認できます。