マカフィーは8月8日「McAfee Virtual Criminology Report~北米の組織犯罪とインターネットに関する調査」というレポートを公開した(ここからダウンロードできる)。このレポートは米マカフィーの委託で戦略国際問題研究所のジェームス・ルイス上級研究員が作成し、先月6日に米国で発表された「Virtual. Criminology Report」(ここからダウンロードできる)を翻訳したもの。犯罪集団が違法行為にどのような形でインターネットを利用するか、米国での実態を調査し、まとめている。

 日本語版の公開に合わせて来日した米マカフィーのヴィンセント・ガロット上級副社長(写真)は記者会見で「サイバー犯罪はいまやプロの犯罪者の仕事。狙いは情報そのもので、動機は金儲けだ」と、レポートの結論を紹介した。ガロット上級副社長は米マカフィーのAVERT(アンチウイルスとぜい弱性緊急対応チーム)を統括する責任者だ。

 ガロット上級副社長は「サイバー犯罪の80%はプロの犯罪者の仕業。攻撃は自動化したツールを使って組織的に行われる」と説明し、「最近、日本で起こったカカクコムの情報漏えい事件は典型例」とした。

 また最近は、DDoS攻撃を予告して恐喝したり、特定の個人を狙ったフィシングなどが起こっており、手口が悪質、高度化しているという。狙いは情報そのもので、犯罪者は例えば個人情報を入手すれば、それ使ってお金をだまし取ったり、売ってお金に換える方法をする手法をいろいろ持っているとした。

 今後、脅威が予想される分野としてはモバイル・デバイスやIP電話、Wi-Fiネットワークを挙げた。特に日本の「おサイフケータイ」に関しては「犯罪のターゲットになるのは時間の問題」と警告した。

 こうした背景で増大する一方のセキュリティ・コストに関しては「コンサルタントやベンダーに、同業他社の担当者を紹介してもらって話を聞く。3人のコンサルタントから別々のアドバイスを受け、三つのセキュリティ・ベンダーから別々の見積もりを取って、それぞれを見比べる」といった手法で適正な手法や価格を探るべきとした。

山田 剛良=日経コンピュータ