サイバー・クライム：今週の「コレヨミ」

eBook USERがお勧めする1冊を電子・紙問わず紹介していく本連載。第1回は、サイバー犯罪の実態が分かる「サイバー・クライム」を紹介します。

[西尾泰三，ITmedia]

はじめに

　本連載『今週の「コレヨミ」』は、eBook USERがお勧めする1冊を電子・紙問わず紹介していくものです。

ソニー事件は氷山の一角に過ぎない――「サイバー・クライム」

　本書は、国際規模で行われているサイバー犯罪の実態を、赤裸々に明かしたなかなかインパクトのあるノンフィクション。大きく2部に分かれ、前半の主人公といえるのは、情報セキュリティのプロフェッショナルである若きバーレット・ライアン。彼が知られざるギャンブル大国であるコスタリカでスポーツ賭博をなりわいとするある企業の収益を狙ったサイバー犯罪を防いだことを起点として、徐々に知ることになる裏社会が記述されている。ちなみに、バーレットが立ち上げたプロレキシックは、2011年にソニーがAnonymousから攻撃を受けた際に技術面での対応を依頼された企業でもある。そんなプロレキシックの創業期のストーリーとして読むのも面白い。

　後半では、バーレットから情報提供を受け、サイバー犯罪者を逮捕すべく、英国サイバー犯罪対策庁捜査官のアンディ・クロッカーがロシアに乗り込んでいく。乗り込んでいくというと格好もよいが、実際には、西洋諸国の警察機関の人間がロシアに滞在して捜査を進めることがいかに困難なことなのかが詳細に記述されており、サイバー犯罪の捜査に国家という高い壁が幾度となく非情に立ちはだかってくる。文中に登場する「Eta Rossiya（これがロシアだ）」という言葉は、ロシアという国家を考える上で示唆深い言葉だ。

　全編にわたって、特に舞台をロシアに移してからはノンフィクションでありながらまるでフィクションのようにすら思える展開となっている同書。少しセキュリティに詳しい方であれば、標的型攻撃に代表される今日のサイバー犯罪は本書に書かれたものからさらに進化していることに気がつくだろうが、その辺りは本書を監修した福森大喜氏が結構なページ数を割いて補足に努めている。

　福森氏は、サイバーディフェンス研究所の上級分析官として、日本の政府機関や国内企業を狙った情報セキュリティ・インシデントを専門とする人物だ。世界最高峰のハッキングコンテスト「DEFCON CTF」で活躍する数少ない日本人としてご存じの方も多いかもしれないが、同氏の監修により、原書からさらに内容が洗練されているように思える。

　現代社会を取り巻く問題の中でも、とりわけ解決が難しいサイバーセキュリティ。本書では、世界最大規模のサイバークライム集団として取り上げられている「RBN」（Russian Business Network）のほか、King Arthurなどの大物サイバー犯罪者が数多く登場する。Anonymousのような近年になって比較的よく知られるところとなったハッカー集団とはまったく異なる価値観で活動する集団・人物は、ほとんどの読者にとって耳慣れない言葉だ。

　しかし、世界最悪クラスとされるこうしたサイバー犯罪者たちが、例え身元がほぼ特定されている状態であっても、逮捕されるケースはごくわずかである現実とその背景にある動きを知ると、その闇の深遠が垣間見える。

　ITへの依存度が高まるにつれ、そこが国家戦略上の弱点となり得るのは明らかだ。米国防総省がサイバー空間を、陸・海・空・宇宙に続く「第5の作戦領域」として位置づける戦略を2011年7月に発表したのは、もはやサイバー犯罪はサイバー戦争というべき状況となっていることを雄弁に物語っている。本書でも、サイバークライム問題は首脳会談レベルで取り扱われるべきテーマであると提言しており、インターネットセキュリティを向上させる抜本的な対策として、インターネットのメカニズムそのものを「作り直す」という考えも示されている。

　翻って日本はどうだろう。「戦争」という言葉が強すぎることもあってか、日本のメディアでサイバー戦争という言葉が用いられることはほとんどない。しかし、ここ最近でも、三菱重工や衆議院を狙ったサイバー攻撃は頻発している。こうした状況にどのように対応していくのかが問われる中、本書は有用な視点を与えてくれる。

『サイバー・クライム』

• 出版社：講談社
• 発売日：2011年10月13日
• 定　価：2300円（税別）

次の標的は日本！　ソニー、三菱重工事件は氷山の一角に過ぎない。ロシア・中国を拠点に国際化する凶悪なネット犯罪者たちの全貌に迫ったノンフィクション！