UTM(統合脅威管理)専業ベンダー、米フォーティネットの最高マーケティング責任者(CMO)のリチャード・スティーノン氏が来日した。これに伴い、フォーティネットジャパンは7月17日、プレス向けセミナーを開き、サイバー犯罪の最新動向について解説した。
加速するサイバー犯罪の深刻化
米フォーティネット CMOのリチャード・スティーノン氏
「サイバー犯罪は、それを抑制する要因よりも、推進する要因のほうがずっと多い。だから犯罪者集団が増加してしまう」。米フォーティネットの最高マーケティング責任者であるリチャード・スティーノン氏はこう指摘する。
スティーノン氏は、米調査会社大手・ガートナーでセキュリティ・プライバシー・グループのリサーチ部長を務めた人物である。長年、セキュリティ問題を見てきた同氏が実感しているのが、さまざまな要因によって加速するサイバー犯罪の深刻化だ。
同氏は、ユビキタスなインターネット環境が整い、新たなぜい弱性が次々と現れること、本人識別情報を売買する市場が存在し、実際に多くの金銭的な利益を犯罪者が得ていること――といった点をサイバー犯罪の“推進要因”として挙げる。これに対して、犯罪の“抑制要因”は2つ――よりよいセキュリティ製品を導入すること、警察や政府などの機関が国際的な協力体制を整えること――しかないという。
では実際にどのような犯罪が起きているのか。スティーノン氏は「サイバー犯罪はもともと、アドウェアからスタートした」と話す。「Eコマースでアフィリエイトが導入され、スパムが生まれた。そして今度は、ツールバーやスクリーンセーバにバンドルする形でアドウェアが広まった」(スティーノン氏)。氏によれば、一時は世界中のPCの80%にアドウェアがインストールされ、24億ドルもの「アドウェア経済」と呼ばれる市場が形成されたという。
そして現在ではアドウェアよりも手口は巧妙化し、被害も甚大なものになっている。イスラエルでは、2005年にトロイの木馬を使った大規模な産業スパイ事件が発生。大手通信会社や携帯電話会社などが民間の調査会社を使い、ライバル他社から大量の情報を盗んだという。また、2004年秋には三井住友銀行のロンドン拠点でキーロガーを使った不正送金未遂事件が発生。最近では米国のコンビニエンスストア「ストップ&ショップ」のレジに設置されたクレジットカードの決済端末から、カード情報が流出する事件も起きた。
スティーノン氏は「脅威の序列は時系列に起きる」と指摘する。“実験”から始まり、“興味本位の破壊”、“ハクティビズム”(政治的、宗教的な理由で行なわれるハッキング行為)へと脅威はエスカレーションしていく。そして「現在では、先に挙げたような“(経済的な)サイバー犯罪”が非常に大きな心配ごとになっている」(同氏)。
そんな脅威の最上位に位置するのが、“情報戦争”だという。「サイバー犯罪によって、国の統治権さえも犯される心配が出てきた。そしてもちろん、我々の精神的な安定が損なわれる心配もだ。情報戦争について真剣に考える時期が来ている」。スティーノン氏は、「国際的な政府レベルでの協力体制が不可欠。だが、それにはもっと多くの金銭的な損失が発生しないといけないのかもしれない」と話す。
