第1回でも触れたが、ここ最近、ネットワークを通じてユーザーを狙う攻撃者の動きに大きな変化が見えている。
海外での手法を即座に日本に持ち込む攻撃者が増え、標的型攻撃では従来よりも進化した巧妙な方法を取り入れている。攻撃者が変容した背景を知ることは、的確な対策を打つうえで参考になるはずだ。
例えば2013年に入って急増しているインターネットバンキングでの不正送金を見てみよう。報道によると、警察庁がまとめたインターネットバンキングを巡る不正送金は、1~7月の被害が398件、計約3億6000万円で、過去最悪となったという。不正送金の被害を受けた銀行を見ると、全国に及んでいた。大半の被害者のパソコンがウイルスに感染しており、ここからIDやパスワードを盗まれていたという。
とは言っても、英国の2011年の被害額は約50億円、北米でのオンライン取引の被害額が3060億円と比較すると、日本はまだ被害額は小さいことが分かるだろう。この問題は欧米ではずいぶん前から問題になっていたし、被害額は日本に比べてけた違いに高い。
インターネットの社会化がもたらした犯罪の拡大
インターネットが“社会化”(あるいは一般化)したのは2005年だった、と私は考えている。インターネットは1990年代からじわりじわり普及していたが、まだ先進的なユーザーの利用にとどまっていた。一般の利用者への普及、とりわけショッピングなどの具体的な経済活動へと浸透したのが2005年ころからである。
実はサイバー攻撃もこのころから明らかに金銭目的に変化していった。残念ながら「一般化する」ということが、ある面で犯罪者が「悪用できる」ことを意味するのは、過去の歴史が証明している。
ちなみに、現在IT分野で語られているトピックの多くは、2005年以降に日の目を見たものだ。具体的には、ソーシャルメディアやスマートフォン、クラウド、ビッグデータ、仮想化技術――などである。
それ以降、残念ながら我が国にも、実利目的のサイバー攻撃が始まった。ただし欧米で報道されている「凄い」状況に、すぐには陥らなかっただけだ。
細かく見ると、確かに2005年以降にSQLインジェクションなどの手口で個人情報やクレジットカード情報を盗み取る犯罪は発生していた。しかし、どれも「コソ泥」的な範囲にとどまり、欧米で起きていた犯罪シンジケートの標的のような印象は受けなかったのである。
当時は、インターネットによりサイバー空間が誕生し、この空間では国境は消え去っていた。日本でも盛んに「もう日本は島国でいられなくなる」「攻撃もボーダーレスの時代になった」と言われたものだ。しかし、実は古くからの防御壁が存在し続けてくれていた。それは「日本語の壁」である。
海外では世界の公用語つまり国際連合公用語である英語、フランス語、ロシア語、中国語、スペイン語、アラビア語を使った犯罪が横行しており、犯罪シンジケート(第1回参照)も、これらの言語圏を対象にしていた節がある。難解な日本語は世界の犯罪者から見向きもされなかったと推測される。日本では、携帯電話など独自の生態系で進化を遂げたものを、ダーウィンの進化論の舞台となったガラパゴス諸島になぞらえて「ガラパゴス化」と呼ぶようになったが、日本は言語のガラパゴス化が幸いしていたのである。
