「法的機関がサイバー犯罪の進化に追いつけない」，米McAfeeが調査報告書で警鐘

高橋信頼

2005.07.09

　米McAfeeは，インターネットを利用して違法行為を行なうサイバー犯罪に関するレポート「McAfee Virtual Criminology Report」を米国時間7月5日に発表した。同レポートは，犯罪グループが違法行為を行なうために組織的かつ専門的な新手法としてインターネットを利用する方法を調査したもの。

　調査の結果，インターネット犯罪において情報窃盗がもっとも被害を及ぼす犯罪カテゴリであり，企業にとってもっとも金銭的損害を与えるのはウイルスであることが明らかになったという。

　同レポートでは，組織犯罪とサイバー犯罪がどのように発展しているか，このような犯罪行為が家庭のコンピュータ，政府のコンピュータ・ネットワーク，企業のコンピュータ・システムにもたらす可能性のある将来的な脅威，サイバー犯罪者が利用する異なる戦略やツールなどをを検証している。また，サイバー犯罪の組織を明らかにするとともに，アマチュアのサイバー非行少年がプロのサイバー・ギャングに進化する過程を論じている。

　同レポートによれば，2000年以前のサイバー犯罪の大半は，単独のサイバー犯罪者によるものであり，通常，サイバー界で悪名を得ることを目的としていた。しかし，近年では，アマチュアだけでなく犯罪者がサイバー犯罪を行なうようになっている。これは，インターネットを利用することにより比較的低いリスクで多大な経済的な利益が得られる可能性が大きな要因となっているという。

　レポートで明らかになった調査結果の一部は次の通り。

・米連邦捜査局（FBI）は2004年のサイバー犯罪による被害額がおよそ4000億ドルにのぼると予測

・米国とカナダの当局は，コード名「Operation Firewall」と呼ばれる捜査を通じて，6カ国の世界的なサイバー犯罪組織のメンバー28人を逮捕したことを発表。犯人は，Webサイトを運営し，クレジット・カード情報と偽のIDの売買を行なっていた。およそ170万件の盗難クレジット・カード番号が売買されていた。盗難クレジット・カードが金融機関に与えた被害額は430万ドルにのぼると推測される

・偽名やオンラインIDは，犯罪者とって都合の良い匿名性を提供している。逮捕されたり有罪の判決を受ける犯罪者は5％前後に過ぎないと予測される

　サイバー犯罪者は，企業データベースからID情報，クレジット情報を抽出することによって個人情報を盗み出し，膨大な数の消費者に被害を与えている。また，企業の財務情報，知的財産も盗み出している。ウイルスは，ハッカーが自分の能力を誇示する手段として登場したが，現在ではサイバー犯罪者の攻撃ツールになっているという。

　また，同レポートでは，オンライン・バンキングや電子商取引もサイバー犯罪増加の一因として挙げている。その他にも，サイバー犯罪の増加は，匿名性と世界規模の接続性にも起因しているという。

　同レポートによれば，サイバー犯罪が高度化する一方で法的機関はその進化のペースに合わせることが困難になっている。多くの機関でサイバースペースにおいて効果的に活動するためのツールが欠如しているという。

　McAfee AVERTの研究員であるJimmy Kuo氏は，「当レポートにより，インターネットを利用した攻撃や犯罪行為の増加の実態が明らかになった。企業，政府機関，消費者は，犯罪組織の拡大を認識し，ネットワークとパソコンを保護するために適切な措置を行なう必要がある」とコメントしている。