個人のお客様

今日のサイバー犯罪の被害は深刻だ。セキュリティベンダーや調査機関の報告によりその数字はまちまちだが、全世界の被害総額は数兆円と見積もられ、間接被害を含めると数百兆円といった規模に膨れあがる。

パソコンやスマートフォンでインターネットを利用する際に気をつけたいのが、セキュリティだ。不正なプログラムをダウンロードしたことで、アドレス帳やクレジットカード情報、ビジネス上の機密情報が漏えいしたり、銀行口座から勝手に送金されたりする事件が、ここ日本でも数多く起きている。まずは最新のセキュリティ動向を聞いた。

－－最新セキュリティ動向について教えてほしい。どんな攻撃が増え、われわれはどのような脅威に直面しているのだろうか？

ユージン・カスペルスキー（以下ユージン）：最新の脅威は、「サイバー犯罪」と、「スパイ行為」の2つに分けられます。サイバー犯罪は、例を挙げると金銭やID、パスワードなどの情報を盗み出そうとするものです。これまでは主にWindowsパソコンがターゲットとなってきましたが、近年になってAndroidを狙うものも急増しています。一方で、ウェブサイトにアクセスすることでウイルスに感染させる手口も増えており、もはやどのOSを使っていてもサイバー犯罪の標的となり得ます。

他方のスパイ行為は、機密情報を窃取しようとするもので、情報のありかやセキュリティを含むシステム環境といったターゲットの情報を念入りに調べ上げた上で周到な攻撃を準備するため、100％の防御は存在しません。

－－昨今のサイバー犯罪者の目的とはなんだろうか？

ユージン：やはり金銭ないしは換金できる情報の詐取が目的でしょう。オンラインバンキングやネットショッピングといったインターネット上のサービスが充実すればするほど、利用者数とそこでやりとりされる金銭の流通量は増え、それを盗み取ろうとする攻撃者も当然のことながら増えます。最近よくみられる手口の例を挙げると、アプリに見せかけたウイルスをユーザーにインストールさせ、端末に保存されているクレジットカード情報を盗んだり、SNS等のアカウント情報を乗っ取ったり、不正送金に関わらせたりするものがあります。

－－サイバー犯罪はますます深刻化し、メディアに取り上げられる機会も増えた。この背景には何があるのだろうか？

ユージン：先日、日本の県警と情報を交換する機会があったのですが、偽サイトの被害件数は1万件を超え、検挙数も4桁に増えているそうです。

特筆すべきなのは、サイバー犯罪がいまや1つの「産業」として確立しているということです。例えば、被害者からの金銭搾取を実行する者、そこで利用されるマルウェアを作成する者、不正に手に入れた金銭を洗浄する者といった具合に、役割ごとに分業体制がとられています。

攻撃の実行者は、ターゲットに合わせてマルウェアをオーダーメイドできるので、技術の知識がなくとも容易にサイバー犯罪を実行することができてしまいます。裏マーケットにはマルウェアの価格表が存在する上に、ディスカウントやアフターサービスまでもが提供されています。「マルウェアの作成から1週間はアンチウイルスに検出されない」といったような保証が付き、検出された場合は無償でアップデートまでするというサービスの充実ぶりです。また、取引されているのはマルウェアだけでなく、感染させたパソコンを集めたボットネットやソフトウェアの脆弱性を集めたデータベース、スパムメール配信用のメールアドレスのリスト、不正に取得されたクレジットカード情報など多岐に渡ります。犯罪者グループ同士のパートナーカンファレンスを発見した時には、さすがに驚きました（笑）。

こうしたサイバー犯罪者が徘徊するインターネットに、しっかりとしたセキュリティソフト無しで飛び込むなんて、「Tシャツにサンダルで、戦場に赴くようなもの」です。

－－グーグルやアップル、マイクロソフトなど、プラットフォームを提供するベンダーも手をこまねいているわけではないと思うのだが……。

ユージン：もちろん彼らもセキュリティに関しては、さまざまな取り組みをしています。しかし、彼らはセキュリティの専業ベンダーではありません。サイバー犯罪は、実社会の犯罪を瞬時に取り入れ急速に巧妙化していきます。そうした変遷にリアルタイムで対応し、またそれに先んじてセキュリティを提供することは、充分な知識と経験、スピードを併せ持つセキュリティ専門のベンダーでないと難しいでしょう。