写真●米EMC RSAセキュリティ部門 FRI事業部門グローバルセールス担当 バイスプレジデント アダム・バングル氏
写真●米EMC RSAセキュリティ部門 FRI事業部門グローバルセールス担当 バイスプレジデント アダム・バングル氏
[画像のクリックで拡大表示]

 「サイバー犯罪は、より巧妙に、かつ簡単に行えるようになってきている。個人レベルから企業レベルへと攻撃の的が変化していることや、モバイルを狙った犯罪が増加していることも特徴だ」。米EMC RSAセキュリティ部門 FRI事業部門グローバルセールス担当 バイスプレジデントのアダム・バングル氏(写真)は2014年12月5日、オンライン脅威の動向に関する記者向け説明会にてこのように述べた。

 サイバー犯罪が簡単に行えるのは、犯罪の形態が変化しているためだ。バングル氏によると、サイバー犯罪をサービスとして提供する「Cyber Crime as a Service」が普及しつつあるという。「今やクレジットカード情報がオンライン上で販売されているほか、DDoS(分散サービス妨害)攻撃を1時間8ドルで請け負うといったサービスまで出てきている」とバングル氏。Ponemon Instituteの試算によると、電子商取引サイトがDDoS攻撃を受けた場合、そのダウンタイムによる被害額は1時間最大340万ドルにのぼるというが、「たった8ドルでそれだけの損害を与えられるのだ」とバングル氏は説明、こうしたサイバー犯罪事業者によって、誰でもその気になれば加害者になれてしまう状況を指摘した。

 バングル氏は、個人を狙ったサイバー犯罪とは異なり、企業を狙ったサイバー犯罪ではその企業と関わりのある多くの消費者が一気に被害に遭うため、被害件数や被害額が膨大になる点を指摘する。同氏は、日本航空の顧客情報システムへの不正アクセスによって最大73万件の顧客情報が漏えいした例や、米国にて小売業界へのサイバー犯罪が増加した結果、年間1億枚以上のクレジットカードが再発行に至った例を引き合いに出し、「誰もが被害に遭う可能性があることを認識しておくべきだ」と警告した。