「最近の“サイバー犯罪”の動機は金儲け。そのうちの一つがインターネットを舞台とした“恐喝”である。例えば,『指定した口座に5万ドル振り込まないとDoS(サービス妨害)攻撃を仕掛けるぞ』と脅すのである」---。米McAfeeのVincent Gullotto上級副社長は8月8日,記者向けの発表会においてサイバー犯罪の現状を解説した。同氏は同社の研究組織「AVERT」を統括している。
同氏によると,クラッキングやウイルス作成の主な動機は,仲間うちで自慢するような“社会的な動機”から金儲けに移行しているという。それに合わせて,「攻撃の担い手が,アマチュアからプロへ移行している」(同氏)。3~4年前までは,クラッキングやウイルス作成などは主に“スクリプト・キディ”によって行われていたが,現在では,80%は“プロ”による仕業だという。
現在,サイバー犯罪の中で注意すべきものの一つとして,同氏はインターネットでの恐喝を挙げる。ボットネットを使ってDoS(DDoS)攻撃を仕掛けると脅し,金銭を要求する。「(ある程度のクラッカならば)1000台から1,2万台のパソコンで構成されたボットネットを自由にコントロールできる状況になっている」(Gullotto氏)
恐喝された企業の多くは,要求に応じてしまうという。「警察などに訴える場合もあるが,多くは外部の人間に知らせることなく支払ってしまう。ネットでビジネスをしている企業にとって,サイトのダウンは信用問題にかかわるからだ。だが,恐喝をするような人物は,当然のことながら信頼できる相手ではない。要求額を支払ったにもかかわらず攻撃されることがある」(Gullotto氏)
最近増加している別のサイバー犯罪として,同氏は「ターゲットを絞ったフィッシング」を挙げる。「ネットでサービスを提供している企業のサーバーに不正侵入し,ユーザーのIDやメール・アドレスを盗む。そして,そのユーザーあてにフィッシング・メールを送るのである」(Gullotto氏)。実際,同氏にも「ターゲットを絞ったフィッシング・メール」が送られてきたことがあるという。
