 カスペルスキー研究所のカスペルスキー氏 |
「今や従来型のウイルスやトロイの木馬による被害は,インターネット上の犯罪全体の10パーセントにすぎない。その3倍以上もの規模で,お金を盗むための不正アクセスやスパイ活動などが行われている」――ロシアのウイルス対策ソフト・ベンダー「カスペルスキー研究所」の創設者であるユージン・カスペルスキー所長が,最近のインターネット上の犯罪傾向を分析した。
同氏によると,こうした金銭的利益を得るためのインターネット上の犯罪は,大きく三つに分類できるという。(1)金融的な詐欺行為,(2)押し付けの広告,(3)恐喝やスパイ活動――である。同氏はそれぞれ実際に発生した犯罪の的を挙げて説明した。
まず(1)については,ブラジルのインターネット・バンキング・サービスで起こった事件を紹介した。サービス利用者のパソコンにキーボード入力を盗むトロイの木馬プログラム(キー・ロガー)を送り込み,口座情報を取得。これにより「30人のハッカーが1年もしないうちに3000万ドルも盗み出した」(カスペルスキー氏)。
(2)では,スパマー(スパム・メール業者)がスパム・メール中継のためにウイルスやトロイの木馬を利用している実情を報告。同氏によると,スパマーは以前のようにセキュリティの弱いメール・サーバーを踏み台に探してスパム・メールを送信する代わりに,「ユーザーのパソコンにウイルスやトロイの木馬を送り込み,スパム・メール送信のプロキシにしている」という。実際に,何千万ものパソコンがそうしたトロイの木馬の犠牲になっているとした。また,「アンダーグラウンドのWebサイトを見ると,そうしたスパムの踏み台を作るプログラムを『600ドルで作ります』といった売り込みも目にする」(同氏)とスパマーが容易にそうしたプログラムを入手可能な現実を示した。
(3)の例として同氏は,ウイルスやトロイの木馬をユーザーのパソコンに感染させ,これらが特定のWebサイトに対してDoS攻撃をしかけさせるという新しい犯罪の手口を紹介した。自分たちで攻撃を仕掛けておき,翌日に“ビジネスができなくなったから補償してほしい”という恐喝メールをユーザーに送りつける事件が実際に起こったという。
同氏によれば,こうしたさまざまな金銭的利益を狙ったインターネット上の犯罪は,この2年ほどで急速に増加しているという。さらに同氏は,「こうした犯罪は,近い将来マフィアなどの犯罪組織によって大規模かつ組織的に行われるようになるだろう。なぜなら,お金になることがわかれば彼らは必ず手を出してくるからだ」と警告した。
では,こうした組織的犯罪やテロに対してどう対抗していくべきなのか。同氏は,「各国で法規制を強化すべきだ。また,各国が連係して犯罪に対抗できるような国際警察組織(ネット・ポリス)を作るべき」と訴えた。こうした組織の設置と併せ,セキュアなネットワークやOSの開発,ユーザーの教育などを徹底することで,「状況はどんどん悪化しているものの,キチンとそうした体制を作れば今後インターネット上の犯罪を排除することも可能になるはずだ」。
