ハッカー集団によるサイバー攻撃に国家が関与し、企業や敵対勢力を狙ってテロやスパイ活動を繰り広げる――まるで映画のような話が今まさにこの現実で行われているという。そして、状況はかなり悪そうだ。
かつてハッカーの腕試しやスクリプトキディによるいたずらが中心だったサイバー犯罪は、金銭を目的としたものからテロリズムを志向する攻撃へと高度に組織化されてきたと言われる。これを聞いて「どうせセキュリティ企業が“啓蒙”と称してユーザーの不安をあおり、自社製品をアピールするお決まりの“売り文句”でしょ」、そんなふうに考える人がいるかもしれない。しかし、そのセキュリティ企業の最高責任者が自ら、Stuxnetに代表されるターゲット型攻撃を指して「ハイレベルな技術者が長い時間をかけてプロジェクトを進めた国家規模の攻撃に対抗するのは非常に難しい。できるのなら、忘れたほうがいい」と肩をすくめて話すのを見たら、誰でも不安を覚えるはずだ。
サイバー犯罪の話で不安が先行するのは、その実情が見えにくいというのも理由の1つだろう。インターネットの匿名性によって攻撃者の顔は隠され、その攻撃手口や難読化されたコードは、多くの人にとってシンダール語を解読するよりも難しい。そして“見えない攻撃”による犠牲者の数と、脅威の大きさだけが取り上げられる……。もしあなたが筆者と同じように不安を感じ、高度なセキュリティの知識を持たず、それでもインターネットの闇で何が行われているかを知りたいと考えているのなら、注目すべき1冊の本がある。
「Fatal System Error」(致命的なシステムエラー)――Windowsでおなじみの不吉なメッセージをタイトルにしたこの本は2010年に刊行され、サイバー犯罪に関する実情を扱った作品として注目された。著者はLos Angeles TimesやFinancial Timesなどで11年間セキュリティ関連の記事執筆に携わってきたジョセフ・メン(Joseph Menn)氏。ファイル共有ソフトで脚光を浴び、音楽業界との対立の末に消えていったナップスターの舞台裏を描く「ナップスター狂騒曲」の著者といえば思い出す人もいるだろう。
Fatal System Errorの内容を少しだけ紹介すると、ナップスター狂騒曲と同じように、この作品にもハッカーが登場する。彼はオンラインカジノを運営する顧客からの依頼により、DoS攻撃を仕掛けると脅迫して金銭を要求するサイバー犯罪者の攻撃を退けていく。しかしその過程で、サイバー犯罪者だけでなく、彼の顧客であるはずのブックメーカーにさえ、背後に“黒い影”があることに気付き始める、といっても、青年が暗い部屋でコンソールを見つめながら華麗にキーボードを叩くだけの話ではない。もう1人のヒーローとして登場するイギリスのエージェント(National Hi-Tech Crime Unitの捜査官)は、この若きハッカーから情報提供を受けてロシアに乗り込み、滞在先のホテルで命を狙われながらも、犯罪グループの母体となるマフィアや、さらにその奥に潜む国家の闇に迫っていく――まるで映画のようだが、この本で扱っている事件や人物はすべて実話に基づいている。
Fatal System Errorの著者であるジョセフ・メン氏と話す機会を得たので、ジャーナリストの立場から見たサイバー犯罪の実情について聞いた。
―― まず、この本を執筆するに至った経緯を教えてください。
メン ここ10年ほどサイバー犯罪に対して興味深い現象だと注視してきましたが、特に2003年から2004年にかけて、サイバー犯罪がビジネスとして組織的に実行されるようにシフトしていきました。もともとはこの転換による危険性を伝えるために書き始めました。ただ、セキュリティに関する情報を一般の人に伝えるときの難しさもあります。そこでこの本では、ある種の人間ドラマとして描いています。
―― まるで何か小説や映画のようですね。
メン ええ、しかしすべて事実です。ハッカー、ギャング、企業脅迫、カード詐欺、そしてイギリスの捜査官が犯罪者を追ってロシアへ。まるでアドベンチャーのように展開していきますが、この捜査官、アンディ・クロッカーは実在しますし、ロシアで3年間を過ごし、実際にロシア政府と協力して3人のサイバー犯罪者を逮捕しています。これはロシアでも珍しいことでした。
―― 珍しい?
メン なぜならこの種の組織的なネット犯罪に手を染める人々は、往々にして政府に保護されているからです。ロシアも例外ではありません。
―― ……。
メン 今問題になっているのは、政府がらみのネット犯罪です。“サイバー戦争”という言葉が表すように、例えばクレムリンの要請でエストニアやグルジアにネットワークで攻撃を仕掛ける、こういったサイバー戦争は、はたして“戦争”と呼べるのか、そうでないのか。グレーゾーンでしょう。
ネット犯罪は先進国にとって大きな問題ですが、いかにこの問題が巨大なのかを分かりやすく伝えるために、Fatal System Errorでは、いわば“現代のスリラー小説”のような構成になっています。
―― 通常は匿名性に守られているサイバー犯罪者を、実際に存在する人間として追っていくこの物語にはとても引き込まれました。ただ、どうやって取材したのかも気になります。危険ではなかったのでしょうか?
メン 確かに危険はありました。この取材のためにモスクワに滞在し、幸い政府の協力も得られましたが、この話の焦点になっているのは、「イギリスとロシアの警察が協力して3人の犯罪者を逮捕しました」ということではありません。確かにそういう事実もあるのですが、そこに至るまでがいかに難しく、複雑だったかです。アンディ・クロッカーは実際にロシアの南にある町でマフィアに殺されかけました。
また、ただのハッピーストーリーでもありません。摘発した3人のさらに上にいる“大物”まで手を伸ばしたとき、突然ロシア政府からストップがかかりました。私自身、滞在中は米国のスパイではないかと疑われ、誰かと会うときにホテルやレストランでロシアのエージェントに追跡されています。無事帰国できたときはほっとしましたよ。
―― 今は(監視は)大丈夫ですか?(笑)
メン 大丈夫だといいけど(笑)。ただ、ロシアにはこの本を読んで不安に思っている人々がいることも知っています。おそらく私が殺されることはないでしょうが、もし殺されるとしたら、世に広く知られるためにも、米国で殺されてきちんとニュースになってほしいですね。
―― そうなったら本も売れますね(笑)
メン あっはっは(笑)
Copyright © ITmedia, Inc. All Rights Reserved.