今回から、サイバーセキュリティの視点から、進化を続けるIT社会を生き抜くための注意点を解説していく。
第1回は、ここ最近のサイバー攻撃が大きく変わった背景にある「攻撃者の組織化」とその核となっている「シンジケート」について解説しよう。
「シンジケート」――。元はフランス語らしい。なんと謎めいた言葉だろう。辞書を引くと、企業による協定、連携、組合、犯罪組織などとある。
私が初めて耳にしたのは小学校の頃。古い話で恐縮だが、当時「キーハンター」というテレビのアクション番組で聞いたのを鮮明に覚えている。本来はよい意味で使われることが多いようだが、私には高度に組織化された犯罪組織というイメージが鮮明である。
相手は一匹狼の「ハッカー」ではなくシンジケート
同時に「組織」という言葉も覚えた。これまた悪いイメージである。「組織から追われる」、「組織から抜けたい」などである。それほど「組織・シンジケート」というものは強い力を持つという印象を受けた。
私の専門分野はサイバーセキュリティである。サイバーセキュリティと聞くと、「サイバー攻撃」や「サイバー犯罪」などの言葉を連想される方も多いだろう。さらに言うと、その向こう側には、ジャンクフードを食べながら夜な夜なコンピュータに向かいインターネットでことをしでかす「ハッカー」と呼ばれる人間がいるというイメージが強いのではないだろうか。
ハッカーを誤解を恐れずに端的に表現すると「凄腕」という意味である。凄腕弁護士、凄腕医師と続ければイメージしやすいかもしれない。しかし「凄腕」が社会的に高い志を持っているとは限らない。良くも悪くも、金銭のためにその腕が使われることが多い。当然「悪徳」な「凄腕」も存在する。つまり「凄腕」という言葉に「倫理」は含まれていない。そしてハッカーにも同様のことがいえる。
こうした一匹狼のハッカーが、犯罪を企てることはサイバーセキュリティの脅威の1つになっている。ただ昨今、社会を揺るがしかねない問題となっているのは、こうしたハッカーたちが専門集団となり、高度に組織化されたシンジケートになるという脅威である。
