ネット被害は国によって違いがある?
――日本で2週間ほど前の話ですが、多分御社の製品でもマルウェアとして検出されるのかなと思うのですが、「カレログ」っていうソフトがありました。このソフトが出てきたときに、「それってマルウェアではないか」という話になりました。位置情報を検出して、何をやったかというのが全部分かってしまう。で、製品を出したメーカーの定義ではこれはマルウェアではないとしています。「カレログ」というのは一応他社さんですとウイルスとして認識されていたかと思うのですが、御社としてはどのように認識されていいますか?
アダム:弊社としては「グレー」として、マルウェアとしては扱っていません。スパイウェアとかもそうなのですが、入れられた本人が「認識」しているかどうかというのが重要な点で、認識していないで勝手に入れられてしまうと、かなりマルウェアの確率が高くなっている。そのシチュエーションによって、正確な動作をしているのだけど、それがマルウェアなのかどうかっていうのが変わってくるような類いのものだと思います。
ちょっと視点は違いますが、同じようなものとして私どもが最近検出した例として、Android系のゲームがありました。これは正式なお金を払って購入する製品としてのゲームで、スマホにインストールするものです。15分ごとにそれを使っている人の位置情報が犯罪者に送られてしまうというものでした。つまり自分が家を留守にしているということがその人に分かるというものなので、明らかにその人がいないときに侵入して盗みに入ることができると。
これはもちろん個人情報というかプライバシーの侵害であるとともに、実質的な危険を伴うものでした。
――そういったものはドンドン増えて行くと考えるべきでしょうか
アダム:概論として言えば、モバイル関係の脅威というのは今後間違いなく増えると言えると思います。いずれにしても、情報、個人情報、位置情報であっても、そういった情報というのは犯罪者にとって価値あるものだから盗まれるわけです。そういった基本的な状況がある限りは、そういう脅威の可能性は今後大いにあり得ると思います。
――なるほどね。怖い世の中になったなぁ(笑)
アダム:(笑)
――アメリカでのネット犯罪のトレンドはどのようになっているのでしょうか?
アダム:アメリカでもマルウェアウイルスというのがいちばんよくあるケースです。これはアメリカでも日本でも同じです。
――地域性というのはあるのでしょうか? 先ほどの資料で、中国の被害額が異常に多いと思っていたのですが。
アダム:犯罪の種類というのはどの国でも似通ったものがあって、攻撃というのは国境や言語を超えていきます。そういった意味では変わらないのですが、被害の大きさとか被害者の数という意味ではかなり地域性があります。
――不思議だなと思ったのは、アメリカ320億ドルで中国が250億ドル、ところが日本は20億ドルなのですよね。意識の高いはずのアメリカで中国と同じような額だというのはどうしてなのだろうと思ったのですが。
アダム:これは犯罪者がそれぞれの地域でどういったものを対象にして、何を狙っているのかということに関わってきます。まず、被害の規模の大きさというのは意識の高低によって変わってきます。当然意識が低ければ低いほど犯罪率が高くなりますが、しかしそこでどういった技術が実際に使われているのか、動員されているのかというので大きく変わります。よいテクノロジーがいくらあっても、それを本当に導入していないとか、導入していないところに関してはそれだけターゲットを作ることになるので被害率が上がってしまう訳です。
――これを見ると、お金を持っている人を狙ったのがアメリカで、薄く広く取っていったのが中国なのかなと思ったのですが。
アダム:アメリカでも自分が被害に遭ったと認識しても、なかなかそれを報告してくれないというケースもたくさんあります。その理由としては、自分が悪かったから、被害に遭ったことが恥ずかしいというものもあれば、被害に遭ったけど少額だったからいいやというものもあります。ただ少額というのが重なってくると、犯罪者にとって非常に大きな利益になっているということに個人として気づかないわけです。
捜査当局としてはそれもフラストレーションの種になっています。ネット犯罪はなかなか被害に遭いましたという被害届けが出てきにくい犯罪だからです。
――なるほど、ありがとうございました。