闇の海を渡る犯罪者たち――英国を覆ったサイバーの嵐(2015年)
2015年の英国において、サイバー犯罪は全犯罪の約53%という異常な割合を示した。この数字は、同年に英国国家統計局(ONS)が犯罪統計にサイバー犯罪を初めて正式に含めたことで明らかになったものである。これまで見えなかった被害の全貌が可視化されたことで、英国社会に潜む深い脅威が浮き彫りとなった。英国は、ネットバンキングやオンラインショッピング、SNS利用が日常生活に溶け込んだ世界有数のインターネット経済国家である。こうした背景のもと、企業も個人も常にサイバー空間に身を晒しており、犯罪者たちの格好の獲物となっていた。
とりわけ、サイバー詐欺とコンピュータ不正使用が突出して増加している。ONSの推計では、サイバー詐欺が全犯罪の36%、コンピュータ不正使用が17%を占めており、これらを合計すればサイバー関連犯罪は過半数を優に超えることになる。この時期には、偽の銀行メールによるフィッシングや、携帯電話を使ったスミッシング詐欺が横行し、消費者の個人情報や金融資産が大量に流出した。企業においても、標的型攻撃やランサムウェアによる情報窃取が頻発し、名だたる企業が沈黙のままデータを失った。
こうした犯罪の背後には、東欧などを拠点とする国際的な犯罪組織の存在がある。象徴的な事件としては、「DRIDEX」マルウェアの拡散が挙げられる。このマルウェアは、実在の請求書を装ったメールに紛れて配布され、受け取った企業や個人が無防備にファイルを開いた瞬間に感染が始まった。感染端末からはオンラインバンキングの情報が吸い上げられ、不正送金に利用される。英国では、このDRIDEXによって推定2000万ポンド以上の被害が発生し、国家犯罪対策庁(NCA)やFBI、Europolなどが協力して摘発に動いた。
しかし、サイバー犯罪の拡大を支えたのは、攻撃そのものだけではない。企業や個人が被害を報告しないという「沈黙」もまた、深刻な問題であった。2015年には推定246万件のサイバー犯罪が発生したとされているが、報告されたのはわずか1万6000件程度。企業は名声や株価への影響を恐れ、公表を避けた。個人もまた、被害に気づかない、あるいは深刻と受け止めず、静かに損害を受け入れていた。このような報告の不足は、法執行機関の捜査や対策を困難にし、犯罪組織にとって都合のよい土壌を育んだ。
さらに、技術の進化とともに、犯罪ツールの入手が極端に容易になったことも無視できない。ダークウェブ上では、数百円でDDoS攻撃ツールやランサムウェアが販売されており、若者や技術に疎い者ですら、ボタンひとつでサイバー犯罪を実行できる時代となった。その結果、本来なら国家レベルの防衛網を必要とする攻撃が、素人の手によっても実行可能となり、企業や社会全体がその脅威に晒されることとなった。
このように、2015年時点でサイバー犯罪が英国全体の犯罪の過半数を占めるに至った背景には、デジタル依存社会の脆弱性、国際的犯罪組織の暗躍、報告不足による沈黙、そして誰でも犯罪者になれる道具の流通という複雑な要因が絡み合っている。今後、この暗い海を渡るには、国家、企業、市民がともに知識を共有し、協力し合う新しい航海術が求められる。サイバーという見えない嵐は、常に私たちの背後に吹いている。
No comments:
Post a Comment