需要と供給を仲介する闇市場が形成されている
インターポールで国際情勢を見ている中谷氏によると、日本のサイバー攻撃報道は「情報流出」と表現するものが多いという。情報が流出したことに目が向けられがち。しかし海外報道だと「attack」や「hack」など明確に攻撃があった事実が明記される。中谷氏は「日本は独特。危機意識の違い」と指摘する。
INTERPOL Global Complex for Innovation(IGCI)
インターポール グローバルコンプレックス・フォー・イノベーション
Executive Director(総局長) 中谷 昇 氏
振り返ればネットがない時代、悪人が大金を入手する常套手段は銀行強盗だった。近年では未遂も含め、銀行強盗の件数は激減している。1992年だとイギリスで847件、日本は115件(ほとんどが郵便局)。ところが2014年ではイギリスで88件、日本は31件。平和になったと思いきや、ネットにシフトしているだけ。オンラインで不正をするほうが効率よく、かつ大金を動かすことができるからだ。
2016年2月にはバングラディッシュの銀行からオンラインバンキングの不正送金があった。実際には不正検知が功を奏し(犯人のスペルミスで失敗した送金もある)、当初犯人たちが送金しようとした金額の1割未満しか成功していない。それでも8000万ドルが不正に送金された。銀行の金庫にある現金を全て盗んだとしても、人の手で運ぶには限界がある。しかしオンラインバンキングなら青天井だ。
昨今のサイバー攻撃ではオンラインバンキング不正以外にもある。中谷氏は「ダークネット」の存在を指摘する。盗まれた個人情報が売買されていたり、サイバー攻撃がサービスとして販売されている。例えばクレジットカード情報ならいくら、ボットネットのセットアップならいくら、DDoS攻撃ならいくらと「メニュー」が揃えられている。サイバー攻撃はいまや「ビジネス」であり、需要と供給を仲介する(闇)市場ができてしまっている。
