オンライン詐欺の背後で複雑化する人間関係:年末緊急特番!ボットネット対策のすすめ
ブロードバンド推進協議会(BBA)が開催したシンポジウムに合わせて来日したCDTの副局長、アリ・シュワルツ氏が、近年のオンライン詐欺の傾向を解説した。
本記事の関連コンテンツは「年末緊急特番!ボットネット対策のすすめ」でご覧になれます。
「一人であれこれ策をろうするよりも、世界中の人々がそれぞれ知恵を持ち寄るほうがより良いことに犯罪者の側も気づき始めた」――11月29日にブロードバンド推進協議会(BBA)が開催したシンポジウムに合わせて来日した米国の非営利団体、CDT(Center for Democracy and Technology)の副局長、アリ・シュワルツ氏は、近年のオンライン詐欺の傾向についてこのように述べた。
シュワルツ氏によるとオンライン犯罪は、個人のアマチュアによるものから、国境をまたがって複数の人が集まって仕掛けるものへと変化してきた。技術レベルは異なるが、ちょうどフィッシング詐欺と同じように、背後の人間関係の複雑化がスパイウェアを用いた詐欺でも起こっていると同氏は述べる。
もっとも、「すべてがすべて、きちんと組織だっているわけではない」(同氏)。それぞれがずば抜けた能力を持たないまでも、とりあえず自分の分担はこなせる人々が、世界中のさまざまな場所からネットワークを介して共同で「一仕事」し、一稼ぎしては別れ、また別のパートナーと組んで詐欺を仕掛ける……といった傾向が見られるという。
米CDT(Center for Democracy and Technology)の副局長、アリ・シュワルツ氏「Seismic」というスパイウェア対策ソフトウェアを販売していたニューハンプシャーの会社のケースは、国境をまたがる詐欺の一例だという。同社は、米国だけでなくイギリスのアドウェア会社を通じてポップアップ広告を表示させたり、ときには脆弱性を突いて勝手にスパイウェアをインストールさせ、その上でソフトウェアの購入を促していた。いわゆる詐欺的ソフトウェアの手口だ。同社ではソフトウェアの開発のためにインドの専門家を雇っていたほか、カリフォルニア州の別の会社とも協力していた。
ただし、彼らの結束は堅くない。ひとたび捕まれば、「そんな奴のことは知らない、彼が何をしていたかも知らない」と述べたり、それぞれに責任をなすり合ったりすることもあるという。そうした関係こそ、オンライン詐欺の源泉だとシュワルツ氏。「離れた距離で、異なる法体系の基にあることを踏まえると、詐欺が国際化していくのは当然。どこかの国で悪事を行っても、あとは知らないふりをできるからだ」(同氏)
今できる対策は?
ただ、詐欺の足跡を後をたどることが可能な点は、オンライン詐欺の特徴だという。「現時点で当局に捕まる可能性は、オンラインのほうが低い。しかしトレーサビリティは高く、コードをたどって追跡することができる」とシュワルツ氏は述べ、必ずしもオンラインのほうが犯罪者にとってリスクが低いわけではないとした。
その上で同氏は、今われわれが取ることができる対策について述べた。
「まずできることの1つは、人々が自分自身をアンチウイルス/アンチスパイウェアソフトで守ること。つまり、犯罪を仕掛ける側から見て、投資額がより多くなる状況を作ることだ」(シュワルツ氏)。困難ではあるが、教育、啓もうを進め、身を守るための手助けになるテクノロジーを活用していくことが第一歩だという。
同時に、政策面、制度面での取り組みも進めるべきだと述べた。同氏自身、CDTを通じてスパイウェアの定義や対策製品のガイドライン策定、政府に対するスパイウェア対策法案制定の働きかけなどを行ってきたが、こうした政策立案者に対する働きかけも重要だという。「オンライン上の犯罪もオフラインと同じだというメッセージを政策立案者に訴えていくべきだ」(同氏)
過去には、スキミング被害の拡大を踏まえ、キャッシュカードを発行している金融機関が、消費者側の負担限度額を設定し、それ以上は補償する制度を設けた例がある。シュワルツ氏はこの例を挙げ、個人ではなくオンライン詐欺にかかわることになった企業側が責任を負うべきではないかという考え方も紹介した。
「消費者側の認識の甘さに関係なく、企業側が責任を持って投資を行い、オンライン詐欺を防止していくような取り組みを通じて、消費者保護を図るべき」(同氏)
さらに、国境をまたぐオンライン詐欺に対し、各国間で法制面での足並みをそろえることはもちろん、その前提として情報共有を進めていくことも必要だとした。「オンラインとオフラインの大きな違いは、国際的な共同活動がより簡単に行えること。そして、より少ない投資でより多くのダメージを簡単に与えられること」とシュワルツ氏。これに対抗していくために、国際的な協調が非常に重要な役割を負うという。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。