サイバー国境なき強盗の時代 画面の向こうに消えた現場 1990年代から2010年代
物理世界の銀行強盗は現場が明確で管轄も証拠も一本の線で結べたが、ネット強盗は国境も現場も曖昧だ。犯人は遠隔の回線の向こうにいて、指紋も残さず資金を移す。九十年代初頭、銀行のオンライン化は電話と初期の接続で進み、本人確認は発信番号や秘密の質問といった知識頼みだった。名寄せで集めた断片情報とコールセンター誘導で突破され、口座は静かに開かれた。九四年のレヴィン事件は画面越しの強盗の象徴で、企業口座から多国間に資金を分散させ、現金輸送も染料爆弾も無関係になった。どの国の誰が捜査するのかという管轄の継ぎ目で手続きが滞り、従来の捜査の基本が揺らいだ。
やがて攻撃は人間の穴と機械の穴を絡め取る。本人確認の弱点を突くなりすまし電話、発信番号の偽装、携帯網の制御信号の脆弱性を利用した短信乗っ取り、番号の乗っ取りによる二要素認証の回避。メールや偽画面で資格情報を吸い上げ、侵入後は振込先を細かく分散させる。閲覧だけで感染する手口や遠隔操作の不正送金が普及し、踏み台にされた普通の閲覧者が気づかぬまま連鎖の一部になる。裏側ではマルウエアの開発と口座仲介が産業化し、名義貸しの小さな口と自動化された資金洗浄がつながっていく。
防御側も進化する。行動履歴や端末指紋を用いる多層認証、認証器や生体の組み合わせ、送金時の異常検知や機械学習によるふるまい分析、取引の一時停止と確認の導入。だが便利さを損ねれば離脱が増えるという経済の重力が常に働く。国際的には共助の協定やサイバー犯罪条約が整いつつあるが、光の速さで越境する資金の追跡は依然として難しい。二〇一四年の取引所流出では、規制網の外で起きた巨額消失が示すように、補填と回収の仕組みが追いつかない領域が広がった。二十年のあいだに現場は現金輸送車から画面の向こうへと移り、人と機械と制度の継ぎ目が新しい犯行現場になったのである。
No comments:
Post a Comment