5月22日(月)放送の「ワールドビジネスサテライト」(テレビ東京)でネット時代の犯罪リスクについて取り上げていました。
そこで、リスク管理の観点から2回にわたってご紹介します。
1回目は、犯罪の温床、“闇のサイト”(ダークサイト)についてです。
先日、世界150ヵ国を大規模なサイバー攻撃が襲いました。
日立製作所など様々な企業のパソコンがウイルスに感染して、金銭を要求する警告が表示されるなどの被害に遭いました。
近年、このように様々なサイバー攻撃が見られますが、その背景にある闇のサイトの存在があることが分かりました。
世界を襲った「身代金要求型」ウイルス、こうした企業を攻撃するウイルスが蔓延する背景にあると言われる闇のサイトの正体を番組は取材しました。
セキュリティ会社、株式会社スプラウトの高野 聖玄社長はダークウェブと呼ばれる闇のサイトの集まりを常にウォッチしているといいます。
なお、こうしたサイトにはユーザーの評価点数もあります。
ダークウェブとは、ある特殊なソフトを使った匿名性の高いウェブサイトの総称です。
検索サイトで探しても見つけることが出来ません。
アドレスを知っていて、更に匿名性を保つ専用のソフトを持っている人だけがアクセスすることが出来ます。
ダークウェブは利用者の特定が難しいため違法な商品が取引されている無法地帯なのです。
例えば、最高級の印刷技術で作った偽ユーロという宣伝文句の偽札も売られています。
更に、ウイルスソフトも売られているのです。
日立製作所をサイバー攻撃したものと同じタイプの「身代金要求型」ウイルス、ランサムウェアも売りに出されていました。
それだけではありません。
今回悪用されたウイルスの元の技術を言われているアメリカのNSA(国家安全保障局)から盗難されたとみられるツールも売られています。
以上、番組の内容をご紹介してきました。
そもそも利用者の特定が難しいため違法な商品が取引されている無法地帯、ダークウェブの存在は国際的な大問題です。
番組によれば、ダークウェブでは以下のようなものが売買されているといいます。
・麻薬
・わずか5ドルの拳銃
・およそ7ドルの爆弾の設計図
・最高級の印刷技術で作った偽札(偽ユーロ)
・ウイルスソフト
上記のような犯罪やテロにつながるものが商品として低価格で売買されてのですから、“闇のサイト”、ダークウェブは言わば犯罪の温床です。
なお、6月5日付け毎日新聞のネットニュース(こちらを参照)によると、他人のパソコンをロックして金銭などを要求する身代金要求型ウイルス「ランサムウエア」を作成したとして、神奈川県警サイバー犯罪対策課などは中学3年の男子生徒(14歳)が不正指令電磁的記録(ウイルス)作成容疑などで逮捕されました。
逮捕容疑は今年1月、自宅のパソコンでランサムウエアを作成したとしています。
この少年はSNS上に投稿し、閲覧した人に少なくとも100回以上ダウンロードされた可能性があるといいます。
しかし、幸いなことにこれまでに少年の作ったランサムウエアによる感染や金銭被害は確認されていないといいます。
県警のサイバーパトロールで発覚したといいます。
ちなみに、6月6日付け読売新聞の朝刊記事によると、この少年は“闇のサイト”からかどうか分かりませんが海外のサイトを通じて攻撃先のデータを暗号化するウイルスの作製用ソフトをダウンロードし、金銭を要求するポッアップ画面が表示されるようにプログラムを作り上げたとみられています。
このように、一旦誰かがランサムウェアなどのウイルスソフトをダークウェブなどを通して入手し、SNS上などに投稿すると、ウイルスソフトは際限なく拡散してしまい、収拾がつかなくなってしまうのです。
ですから、こうしたサイトの防犯対策としては、以下のようなリスク対応策が求められます。
リスク対応策として、サイバー犯罪防止を目的とした国際的な監視機関を設置します。
また、この機関には世界中の最先端の技術を持った「ホワイトナイト」を集め、セキュリティ会社などと協業してダークウェブを発見しだい、すぐにサイト管理者と連絡を取り合い、ネット上から該当のサイトを削除出来る権限を与えます。
更に、コンティンジェンシープランとして、こうしたサイトの売買により、実際に犯罪行為が行われた場合には、長い刑期や高額の罰金を科すなど、割に合わないような重い罰則に基づいて対応するのです。