実業之日本フォーラム 実業之日本フォーラム
2018.06.05 特別寄稿

サイバー攻撃を仕掛ける攻撃者は3パターンある
テリロジー社 宮村信男取締役インタビューvol.2

実業之日本フォーラム編集部

◇以下は、FISCO監修の投資情報誌『FISCO 株・企業報 2018年春号 −仮想通貨とサイバーセキュリティ 』(4月28日発売)の特集『株式会社テリロジーに聞く「サイバーセキュリティの変遷と未来」』の一部である。全7回に分けて配信する。



2018年初に発生したコインチェック事件など、サイバー空間でのビジネスが伸びる一方で、必然的に増えるサイバー犯罪。様々な法人や行政にデジタル世界でのセキュリティを提供し続けてきた、株式会社テリロジーの宮村信男取締役に、サイバーセキュリティの今をうかがった。


―仮想通貨により匿名での決済が可能になったことが、金融庁がテロ資金やマネーロンダリング対策を重視していることにつながっているのでしょうか?

そうだと思います。セキュリティインシデント(事業運営や情報セキュリティを脅かす事象)について考える時にはテクノロジーの話になりがちですが、そもそも論としては、セキュリティインシデントとは、攻撃する人がいなければ起こり得ません。その攻撃する人のメンタリティを考えてみると、要は「お金が儲かればいい」という金銭目的が多いのです。

さらにいうと、攻撃者には3つのパターンがあるといわれ、ひとつが「ハクティビスト」、アノニマスといったタイプの人たちです。政治的な信条を持っていて、それを広く知らしめたい、仲間を募りたい人たちです。つい最近も、日本の電力会社を攻撃するキャンペーンが2月にあったばかりで、弊社はそうした動きを検知して顧客に報告したりもするのですが、こうしたパターンが1つ。

2つ目が、犯罪組織です。犯罪組織の場合には、サイバー空間をつかった詐欺が多いです。金銭目的の詐欺です。

3つ目が国家レベル、日本や欧米諸国と敵対関係にある国(例えば北朝鮮など)が防衛技術を盗み取るために高度な攻撃を仕掛けるとか、そういったレベルのサイバーテロというものがあります。この3つの中で犯罪組織や犯罪者について考えてみると、いろいろな種類の犯罪がある中で、サイバー犯罪というものは、罪を犯す側にとってリスクが低いものとなっています。何故かというと、通常の犯罪であれば、犯罪を行う場所の警察権や逮捕権を持っている法執行機関の存在があります。

ところがサイバーの場合、たとえば日本を攻撃するとしても、日本にいる必要がありません。海外から日本のユーザーをハッキングして情報を盗んだり詐欺行為を行ったとしても、そもそも日本国内にいないので、日本の警察には逮捕権がないことになります。


―つまり海外とも簡単につながることのできる便利さがマイナスに作用することもあると?

攻撃する人たち、特に犯罪者からすると会う必要もなく、クリック1つで簡単にできてしまいます。これが薬物であれば受け渡しが絶対必要になるのでそこで捕まるリスクがあるのですが、デジタルの場合そうしたリスクが非常に少なく、そもそも海外にいれば日本の警察が逮捕することができません。犯罪者もそうしたことは当然わかっています。

こうしたことからサイバー空間の犯罪というものは割が良いと認知され、結果としてどんどん人が入ってくる状況があります。もう1つがダークウェブの存在でしょう。ダークウェブとは特殊なツールなどを使って入る領域で、グーグルなどではインデクシング(情報作成、登録)ができない世界ですが、匿名性、暗号化、仮想通貨による決済という特性により、闇空間のインターネット通販サイトのようなマーケットが乱立している状況があります。

こうした場所では何でも売ったり買ったりできるので、たとえば入手した個人情報を簡単に売ることもできます。こうした場がなければ、情報を入手しても相手を現実世界で探さないといけないのですが、簡単に売買できる場があれば、クレジットカード情報を一生懸命集める人が出てきます。サプライチェーンのサプライの部分で、情報収集に特化した人がいて、それを換金できる環境が出来てきていることになります。

しかもそれがグローバルにひろがっているので、犯罪者にとっては非常にやりやすくなったといえます。加えて、ツールなども最初から用意されているため、かつては非常にスキルの高い人でなければ実現できないような攻撃が、今や数万円相当の仮想通貨で最先端の攻撃ツールを簡単に入手し、自分で攻撃を実行することも容易です。あるいはレンタルハッカーというものまで存在しているので、自分でやらなくても人に頼めばいい。攻撃者からすると、攻撃するための環境が整備されています。

それに対して守る側はどうかというと、企業の情報システムなどは携わる人の数がほとんど増えていません。日本の場合は少子高齢化もあります。IT企業ならともかく、多くの企業では苦労して採用した新卒をわざわざIT部門に入れるかという問題も、現実にあります。なかなか人も増えないしレベルも上がっていかない一方で、攻撃者側の攻撃手法や量といったものが急激に増えていく、アンバランスな面がみられます。


(つづく~「テリロジー社 宮村信男取締役インタビューvol.3 今後のセキュリティ問題と、国や企業への提言【フィスコ 株・企業報】」~)

実業之日本フォーラム編集部

実業之日本フォーラムは地政学、安全保障、戦略策定を主たるテーマとして2022年5月に本格オープンしたメディアサイトです。実業之日本社が運営し、編集顧問を船橋洋一、編集長を池田信太朗が務めます。

著者の記事