「13兆円」
「1秒に4回」
「5人に1人」
読者の皆さんは、これらの数字を一見してピンと来るだろうか?
最初の数字からタネ明かしをすると、「13兆円」は2009年に全世界でスパム対策に要した費用の合計であり、「1秒に4回」はセキュリティソフトウェアを導入していないパソコンでネットに接続した際にウイルスに遭遇する確率、そして「5人に1人」というのは、過去2年間、ネットショッピングを利用したユーザーでネット犯罪に巻き込まれたことがある割合である。
犯罪数に関しては下のグラフを見てもらいたい。これは2002年から2008年にかけてのサイバー犯罪の数字を示したものだ。2006年から急増しており、2008年に約166万件、2010年には300万件に達する可能性もある。
 |
|---|
| 2002年から2008年にかけてのサイバー犯罪の数。2007年を境に急激に伸びている |
いったい何が原因で、このようにネット犯罪が急激に増加しているのか。そこにはあなたの個人情報や資産を狙う犯罪組織の影が見え隠れする。
組織化とともに、個人情報獲得などに
照準を当てる傾向があるネット犯罪
ニュースで「ガンブラー攻撃」という言葉を聞いた読者も多いのではないだろうか。昨今、Webサイトに不正なスクリプトを仕込み、アクセスしてきたユーザーを悪意のあるWebサイトに誘導してウイルスなど、いわゆるマルウェアをダウンロードさせる「ドライブバイダウンロード攻撃」が広まるなどし、Webサイトは主要な感染経路の1つとなってしまっている。
 |
|---|
| 「ドライブバイダウンロード攻撃」の仕組み。企業サイトとは言え、犯罪者によって不正なリンクが埋め込まれてしまうと、ユーザーはそのWebサイトにアクセスしただけで悪意のあるサイトに自動転送され、またたく間にネット犯罪の被害者になってしまう |
マルウェアによる攻撃、あるいは犯罪行為は進化し続けており、決して油断できない状況だ。さらにこうした状況に拍車をかけているのが、続々と登場する亜種の存在である。オリジナルのマルウェアが登場したあと、それを強力にした亜種が即座に登場するといったことも珍しくなくなっており、迅速な対応は当然のことながら、これまでのウイルス対策を補完する新技術がPCのセキュリティを大きく左右する時代になっている。
ただマルウェアを開発するのには相応の技術力、そして労力が必要となる。それでも新種やその亜種が登場し続けている理由の1つとして、開発したマルウェアや搾取した個人情報を売買する市場が存在し、労力に対するリターンが得られるようになったことが挙げられる。
 |
|---|
| ネットワーク犯罪のこのように循環する形となっている。もはや一個人の愉快犯的なものから完全な組織犯罪へと変貌を遂げている |
たとえばマルウェアを開発して多数のコンピュータに感染させたとしても、それだけではお金にならない。個人情報を盗み出すことに成功したとしても、それを換金するためには、入手した方法を問わずに個人情報を買う組織とのコネクションが必要だ。
そこで現在のネット犯罪は、ウイルスの開発者と販売者、実際にウイルスを拡散する実行犯、そして情報を販売する人間など、作業の分担が行われている。たとえば個人情報を搾取した場合、最終的に情報を利用する組織の存在を知らなくても、仲買人が買い取ってくれることにより換金できる。つまりマルウェアの開発やネット犯罪によって「儲かる」仕組みができあがっているのである。
|
|---|
| ネット犯罪者たちの実際のチャットの様子(株式会社シマンテック提供) |
日本人は「安全は水と同様にタダ」と考える傾向にあるというが、ネットの世界では、セキュリティのレベルを世界水準で考え、自己防衛する必要があるのだ。
