ダークウェブは脅威の発信源
テリロジー社 宮村信男取締役インタビューvol.4

◇以下は、FISCO監修の投資情報誌『FISCO 株・企業報 2018年春号 −仮想通貨とサイバーセキュリティ 』（4月28日発売）の特集『株式会社テリロジーに聞く「サイバーセキュリティの変遷と未来」』の一部である。全7回に分けて配信する。

2018年初に発生したコインチェック事件など、サイバー空間でのビジネスが伸びる一方で、必然的に増えるサイバー犯罪。様々な法人や行政にデジタル世界でのセキュリティを提供し続けてきた、株式会社テリロジーの宮村信男取締役に、サイバーセキュリティの今をうかがった。

―サイバー攻撃の増加に果たしたダークウェブと仮想通貨による決済の影響は非常に大きかったと理解して良いのでしょうか？

それは間違いないと思います。ダークウェブと仮想通貨が存在することで、攻撃にかかるコストが非常に下がったということではないでしょうか。今までは、自分でツールを作って相手を探して攻撃をして何か盗んでそれを自分で売るとなると、ものすごく大変……大きな犯罪組織でもなければ、ほとんど「できない」と思うのです。ところが今では個人でもそういったことができてしまう、そのことが怖いのです。

昨年、日経新聞で報道されたのですが、ロシアのハッカーが日本の金融機関を狙うフィッシングのツールを作って20ドルくらいで売っていたとのことです。そのロシアのハッカーを調べてみると、年齢はほんの22、3歳。経験もさほどある訳でない。ただちょっとコンピューターに詳しい人が、日本の金融機関を狙ったツールを作ってダークウェブで売ってしまう現実を、非常に怖いと感じました。

米国で銃による事件が起こりますが、それは銃が「簡単に買える」から起こるのだと思います。日本では銃をどこでも「買える」わけではないので、銃についての事件は少ない。サイバーといっても事情は一緒で、ダークウェブとはいっても、トーアというツールを使えば誰でも入れる世界です。

そしてそこに入ると、マルウェアもマルウェアのチュートリアルも攻撃対象のリストも売っていて、しかも決して高価でもなくて、数万円レベルで入手できるとなると、やってみようかという人が出てきても不思議ではないと思います。

つまりは攻撃者側のインフラというものがすごい勢いで整備されたということが、今のいろいろなサイバーの事件の要因となっていると思います。

あとは国レベルの攻撃というものがあります。表だって攻撃すると全面戦争になるリスクもあるため、まずはサイバー空間で相手の情報を盗んだり、あるいはサイバー攻撃で相手のオペレーションを妨害する手法を開発することに多くの資金と人材を米国、北朝鮮、中国、ロシア、イランなど各国が投入しています。

そういう国家レベルで鍛えられた専門家がサイバーセキュリティについての技術レベルをどんどん高め、そこで開発されたツールや手法が最終的にダークウェブや闇マーケットに流れていく。要はソ連が崩壊して、殺傷力の高いライフルやミサイルといったものが闇市場に流れていって事件が起こる、少しニュアンスは違いますが本質的には国家レベルで開発された攻撃ツールが民間への攻撃に使用されるという点では同じような話と思います。

―暗号化技術の負の側面がダークウェブだとすると、その存在が無くなることはないようにも思います。ダークウェブが脅威の発信源となる状況は変わらないのでしょうか？

そうした技術がどんどん進展していることを考えると、ダークウェブを凌駕する世界が出てくるのはないでしょうか。今はダークウェブをたくさんの人が使用していますが、何年か後にはもっと匿名性の高い、トレース不可能な強固なネットワークができるのかも知れません。

（つづく～「テリロジー社 宮村信男取締役インタビューvol.5 今後のセキュリティ対策において重要なこと【フィスコ 株・企業報】」～）