同じテーマでいろいろな方に取材していると、異なる取材先から同じ答えが返ってきて驚くことがある。最近では「犯罪組織もビッグデータ解析を始めている」という話を複数の取材先から聞く機会があった。
「セキュリティに詳しければ、犯罪組織もビッグデータ解析をやりたがっているはずと考える」。2014年1月にこう話してくれたのはセキュリティ関連の国際会議やセミナーを手がけているメタ・アソシエイツ代表の高間剛典氏だ(写真1)。
高間氏は英NGO「プライバシー・インターナショナル」のアドバイザリー・ボードメンバーで、2003年に伊藤穣一現MITメディアラボ所長のもとで、総務省が公表した「電子政府・電子自治体のプライバシーに関する調査研究報告書」などの海外調査を手がけた経歴の持ち主だ。
高間氏によると、犯罪組織の主な“収益”は特定の個人になりすましてクレジットカードや銀行の口座情報を使って現金化すること。当然ながら資産を持つ個人を狙う方が効率が上がる。個人データを高く売るには、お金になりそうな人をピックアップする。犯罪組織もビッグデータ解析をしてデータを精査し、ターゲットを絞る段階という。
実際に海外で起きている犯罪がある。カード会社を名乗って個人に電話をかけて「あなたのデータが流出したので確認させてください」と盗んだカードの情報を全部読み上げる。それが違っていなければ問題ないと言わせて「ありがとうございました」と電話を切る。直後にカードが不正利用される。
日本の「振り込め詐欺」でも標的になりやすい高齢者の名簿が出回っているとされる。同じようにカード会社を偽って電話をかける手口でも的を絞る方が効率が上がる。政府機関を狙ったメールによる標的型攻撃では、日ごろやりとりされている文体を緻密に分析して通常のイベントなどを装ったメールが届く段階にあるという。
「バラバラのデータを集積する分析力があれば、いろいろなことができるはず」と高間氏は警告する。パーソナルデータの保護と利用を議論するならば、データが悪用されるという前提で、こうした手口に対抗できる手段も考えなければならないということになる。
