 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
「サイバー犯罪は国の統治権すら危うくする」-米Fortinet CMO |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
スティーノンCMOによれば、サイバー犯罪の増加には数多くの推進要因があるという。まず最初の要因は「インターネットそのもの」。世界中がつながったことにより、例えば「ナイジェリアからの電子メール」事件(419事件)のように、迷惑メール(スパム)を利用した国際的な詐欺事件が多発するようになった。この事件では、年間1億5000万ドルもの被害があったという。 また、新たな脆弱性が登場してくることも推進要因の1つ。これまでよりもセキュリティが改善されたといわれているWindows Vistaの時代になっても、脆弱性はゼロにはなっていない。スティーノンCMOはさらに、「もっとも重要な推進要因は、本人識別情報を売買する市場があること。なぜこれが企業や組織にとって重要かというと、社員や下請けがサイバー犯罪の一員になってしまうから」と述べたほか、犯罪組織が金銭的利益を得ると、さらに新しいテクニックや技術に投資し、新たな手法を作り上げるというサイクルができあがってしまっていることも問題とした。 一方で、抑制要因としては、「適切なセキュリティ製品を買うこと」と、「各国の警察が国際的な協力体制を築くこと」を挙げる。しかしながら、国をまたがった協力体制の確立に関しては現在でも進んでいないため、「推進要因が抑制要因よりも少なく、犯罪集団が生まれてくることにつながっている」と話した。 犯罪の手口としては、まずはアドウェアやスパイウェアから始まったという。アフィリエイト自身は合法的なものだが、「紹介者に金銭的な利益が与えられるようになると、スパムというものが生まれた。しかしこれは不正行為だから、ソフトにバンドルして無料で提供するアドウェアが生まれてきた」(スティーノンCMO)。アドウェアでは、ひとりひとりはそんなに大きな損害を与えないが、全体ではかつて、24億ドルもの“市場規模”が存在していたという。現在ではかつてのような規模ではなくなっているが、ボットという脅威が代わりに出現した。 またトロイの木馬を使ったサイバー犯罪も依然として多い。イスラエルでは、トロイ木馬のプログラムを開発・販売したとしてHaephrati夫妻が収監されたが、このプログラムは、依頼を受けた民間の調査会社が、依頼主の競合となる企業を探るのに利用されていた。一方でスキミングでは、米国東部のコンビニエンスストア「Stop&Shop」が狙われ、8000枚のカード情報が盗まれたほか、英国ロンドンの三井住友銀行では、キーロガーによって2億ポンドもの資金を不正に送金しようとした例があったという。 最後にスティーノンCMOは、これまでの脅威を振り返り、脅威は、実験から始まって、おもしろ半分での破壊行為、政治的・宗教的な理由によるハッキングであるハクティビズム、そして金銭目的のサイバー犯罪へと進化してきたと説明。今後はさらに、情報戦争へと脅威が進化する危険性があるとして、対策などを「真剣に考える時期に来ている」とした。またサイバー犯罪の段階であってもその規模はきわめて急速に拡大しており、「それによって、国の統治権すらも危機にさらされることもありうる」と警告している。 ■ URL フォーティネットジャパン株式会社 http://www.fortinet.co.jp/
( 石井 一志 )
|
