インターポール(国際刑事警察機構)は、国際犯罪防止を目的に掲げており、今ではサイバー攻撃も対象としている。サイバー攻撃を仕掛ける組織というと、テロリストやハクティビストに加えて、国家もある。安全保障の一環で情報収集しているからだ。ただし、インターポールのスコープはテロリストやハクティビストは含むが、国家は含まない。インターポールの中谷昇氏によると、国家によるサイバー攻撃は外交交渉などにより解決されるべき問題だからだという。7月11日に開催したガートナー主催「セキュリティ&リスクマネジメントサミット2016」において、中谷氏が国際的なサイバー犯罪の傾向について解説した。
需要と供給を仲介する闇市場が形成されている
インターポールで国際情勢を見ている中谷氏によると、日本のサイバー攻撃報道は「情報流出」と表現するものが多いという。情報が流出したことに目が向けられがち。しかし海外報道だと「attack」や「hack」など明確に攻撃があった事実が明記される。中谷氏は「日本は独特。危機意識の違い」と指摘する。
INTERPOL Global Complex for Innovation(IGCI)
インターポール グローバルコンプレックス・フォー・イノベーション
Executive Director(総局長) 中谷 昇 氏
振り返ればネットがない時代、悪人が大金を入手する常套手段は銀行強盗だった。近年では未遂も含め、銀行強盗の件数は激減している。1992年だとイギリスで847件、日本は115件(ほとんどが郵便局)。ところが2014年ではイギリスで88件、日本は31件。平和になったと思いきや、ネットにシフトしているだけ。オンラインで不正をするほうが効率よく、かつ大金を動かすことができるからだ。
2016年2月にはバングラディッシュの銀行からオンラインバンキングの不正送金があった。実際には不正検知が功を奏し(犯人のスペルミスで失敗した送金もある)、当初犯人たちが送金しようとした金額の1割未満しか成功していない。それでも8000万ドルが不正に送金された。銀行の金庫にある現金を全て盗んだとしても、人の手で運ぶには限界がある。しかしオンラインバンキングなら青天井だ。
昨今のサイバー攻撃ではオンラインバンキング不正以外にもある。中谷氏は「ダークネット」の存在を指摘する。盗まれた個人情報が売買されていたり、サイバー攻撃がサービスとして販売されている。例えばクレジットカード情報ならいくら、ボットネットのセットアップならいくら、DDoS攻撃ならいくらと「メニュー」が揃えられている。サイバー攻撃はいまや「ビジネス」であり、需要と供給を仲介する(闇)市場ができてしまっている。
この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
