攻撃ツールが今まで以上に簡単に入手できる時代、サイバー犯罪が増えない理由は?

比較的ハードルの低いサイバー犯罪、思ったほど増えていない理由は「まだ知られていない」ということだけか…。

indentify-theft

英国で銀行強盗するにはリスクが高く、利益もあまりない。そんな調査結果が今年初めに発表されました。英国の銀行強盗の兵器的な利益は、1 件あたり 20,000 ドル以下に相当します。つまり、適度な生活を送るには最低でも年間 2 件こなす必要があります。銀行のセキュリティ対策が厳しさを増す中で、調査が実施された 2007 年には強盗および強盗未遂事件がわずか 106 だったというのもうなずけます。

ハイリスク・ローリターンの銀行強盗は、難しく考えずとも割が合わないことはすぐに分かります。しかし、強盗予備軍には従来の方法よりも簡単かつ安全で、さらに魅力的な世界が待ち受けています。それが、サイバー犯罪です。

現代の一般的なサイバー犯罪者が強盗に使う道具は、身近な検索エンジンですぐに入手できます。しかるべきところで情報を求める必要はありません。ただ Web サーフィンして、リモートアクセス用のトロイの木馬、ルートキット、不正利用キットなど、さまざまな道具を取引先から購入するだけです。これら道具を利用すれば、知識がなくてもコンピューターシステムに侵入し、機密データにアクセスして盗み出すことができます。

世界的なサイバー犯罪の多くは気付かれず、報告されないままに進行するのがほとんどです。その被害は総額で何百億ドルにも上ると推測されており、経済的な影響の大きさから未来に暗雲をもたらしています。私たちの生活とインターネット技術とが切っても切れない関係になりつつある現在、サイバー犯罪者にとっては標的に事欠きません。世紀の銀行強盗ジョン・デリンジャーの予備軍も、今や近所の銀行を狙うただの時代遅れの犯罪者です。大規模な世界的サイバー犯罪組織の崩壊がトップニュースで取り上げられる一方で、逮捕の網に引っかからないまま逃げおおせる犯罪者も大勢います。

ここで、ある難題に行き当たります。サイバー犯罪は、これまでの犯罪よりも簡単かつ安全で、魅力的です。にもかかわらず、デジタル世界が犯罪であふれていないのはなぜでしょうか。

性善説を唱えられれば良いのですが、別の可能性も考えられます。それは、一般に知られている以上にサイバー犯罪業界は急激に進化していて、ハッカー予備軍はその事実をただ知らず、どれだけ簡単に多くの利益が得られるか理解していないだけ、という可能性です。この状況が変われば、サイバー犯罪は増加するでしょう。もっとも、そうなれば法的機関もこれまで以上に事態を重く見て、より厳しい罰則で取り締まりを強化すると思われます。

今のところサイバー犯罪が激化していないことは、喜ばしいことです。もうしばらくの間、この状況が続くように祈りたいと思います。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?