サイバーセキュリティという分野に首を突っ込んでいると、愉快犯からサイバー戦争まで非常に広い範囲の事象に係ることになる。今回はその中でも金銭目的の犯罪や情報窃盗を扱う組織である、日本サイバー犯罪対策センター(JC3)の人から話を聞くことができた。この組織、いくつかの大手企業が会員になっているものの、運営主体は警察関係者の色が濃い。現に今回話を聞かせてくれた人も、警察庁入庁で高位の幹部を経ての現職である。
対応する事案は犯罪なら個人や組織が相手だが、情報窃盗となると国家レベルの高度な攻撃者を相手取ることもある。ただ最近は犯罪者のレベルが上がって、国家主導のものか通常の犯罪者によるものかの区別がつきにくいという。また世界中が「COVID-19」騒ぎの中にあって犯罪の種別として、フィッシング詐欺・ランサムウェア・悪性ドメイン・フェイクニュースが4大脅威だとのこと。一般の刑法犯はこの20年激減しているのに、サイバー犯罪だけは(検挙されたものだけでも)20年で10倍近くに増えている。
いくつか事例も紹介してくれて、インターネットバンキングの不正送金が昨年末から急増しているという。それも新しい手口(スミッシングというらしい)でネットバンキング情報を盗み取って不正送金し、いずこかのATMなどで出し子に出金させるというもの。コアになるツールなどは、恐らく海外の犯罪組織で作っているだろうと紹介してくれた人はいう。
ツール作成からその配信、仕込み、不正送金、出し子など「垂直統合」ではなく「水平分業」されているのが、捜査を困難にしている。捕まえられても、末端の出し子だけということもあろう。現時点では国際連携をして大本の犯罪組織を検挙した例は、極めて少ない。どうしても各国の警察機構が、自国の主権の範囲内でしか動けないせいだ。「ルパン三世」で有名なインターポールだが、各国の警察機構の情報共有機関のようなもので、銭形警部が手錠を振り回すことはあり得ないわけ。
このほかクレジットカード被害もすでに年間200憶円の規模になり、この対処には銀行など複数機関が協力してくれているとのことだった。こういう組織の努力、多くの人が認識すべきですね。あすの被害者は僕らなのですから。
