国境を越えたサイバー犯罪が深刻化している。匿名のネット通貨によって犯罪で得た金をやり取りしたり、国際紛争では政府機関への攻撃も増えている。国境のないサイバー犯罪への対策には、国際的な取り組みが不可欠だ。(テクニカルライター・三上洋)
匿名ネット通貨「e−Gold」が利用されるセキュリティー対策大手のマカフィーが、「サイバー犯罪とサイバー法の戦い」という年次報告書を発表した。各国のセキュリティー専門家の協力によるもので、インターネットで発生する組織犯罪の世界的動向についてリポートしている。
報告書によると、ウイルスやボット、スパイウエアなどの不正なソフトウエアが急激に増えており(グラフ)、ボットの被害を受けたパソコンは直近の3か月だけで4倍に増えているそうだ。これらの不正なソフトウエアの目的は金銭であり、サイバー犯罪をビジネスとして組織的に行うパターンが多くなっている。
サイバー犯罪者は、不正な活動で得た資金をインターネットの仮想通貨で洗浄している。実例として取り上げられているのが、「e−gold」という電子マネーだ。
e−goldは世界的に使われている電子マネーの一つだが、大きな特徴が3つある。1つは現実の通貨と関係のないこと。e−goldでは金を担保として持っていて、それを基に独自の基準通貨を作っている。現実の円やドルではなく、ネット上の通貨として独立している国境のない通貨なのだ。
2つ目の特徴は、すべてその場で決済が終了すること。一般的な電子マネーは、最終的にはクレジットカードや銀行口座などを通じて現金とやり取りする必要がある。しかしe−goldは金を担保とした独自通貨であるため、決済はその場で完結する。
3つ目の特徴は、匿名扱いであること。これが犯罪者に利用される大きな原因となっている。また現金との関係が薄いため、銀行口座やクレジットカードの履歴から追跡される可能性も低い。サイバー犯罪者は、マネーロンダリング(資金洗浄)の手段としてe−goldを使っているのだ。
e−goldについては、サイバー犯罪の不正送金に手を貸したとして、アメリカ司法省が運営会社とオーナーを起訴している。判決はまだ出ていないが、同社は会社再生と合法化を目指しているようだ。
国際紛争によるサイバー攻撃マカフィーの報告書では、サイバー犯罪が政治、経済、軍事的な攻撃の道具として使われていることも危惧している。
例えば北京オリンピック前には、ベルギーとインドが中国からと思われるサイバー攻撃の被害を受けている。ベルギーは、ブリュッセルにEUとNATOの本部があるために標的されてのではないかとマカフィーは分析している。またインドは政府や民間企業のネットワークも継続的に攻撃されている。
2008年で最も大きかった攻撃は、グルジア紛争でのサイバー攻撃だろう。グルジアとロシアの紛争時に、グルジアの政府機関がサイバー攻撃を受け、グルジアのウェブが表示できなくなることもあった。
またミャンマー政府が関わったとみられるコミュニティーサイトへの攻撃もあった。このように国際紛争でも、サイバー攻撃が利用されるようになっているため、マカフィーは各国とも政府レベルでセキュリティーに取り組むべきだと主張している。
セキュリティーの取り組みと国際協力が不可欠報告書ではこのほかにも、サイバー犯罪者の追跡、逮捕が難しいことなどを取り上げて、国際間の協力が不可欠だとしている。
国際間の協力体制としてはEUによるサイバー犯罪条約があり、世界45か国が署名している。しかし開始から7年もたっているのに、半分の国しか批准しておらず、条約が有効になっているとはいえない状況だ。これについてマカフィーの報告書は「条約はサイバー犯罪防止に役立っていない。条約を超えて多国籍のサイバー犯罪を追いかける『特別操作班』のようなものが必要ではないか」と訴えている。
サイバー犯罪はインターネットを舞台にするだけに、国家や国境とまったく関係なく活動する。マカフィーでは「国際的な対策を真剣に検討しなければならない。サイバー犯罪とより効果的に戦うために、地域レベルと国際レベルでそれぞれ取り組むべきだ」とまとめている。日本政府もサイバー犯罪への取り組みを強化し、積極的に各国と協力すべきだ。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20081212nt15.htm