『サイバー・クライム』
ジョセフ・メン (著), 福森 大喜 (監修), 浅川 佳秀 (翻訳)
150831084AP01N
凶悪なネット(サイバー)犯罪者たちの全貌に迫ったノンフィクションです。
二部構成になっていて、PART1は、カリフォルニアに住むコンピュータ・セキュリティの専門家バーレット・ライアンが、インターネットを使った脅迫に曝されていたスポーツ・ベッティング(賭け屋)企業を救ったことがきっかけで、ハッカーたちのDDoS攻撃(※1)からユーザーを守ろるための会社を設立して奮闘する話。PART2は、バーレットから情報提供を受けたイギリス・サイバー犯罪対策庁(NHTCU)捜査官のアンディ・クロッカーが単身ロシアに乗り込んで、ハッカーを逮捕する話です。
ノンフィクションなので、すごくリアル感のある状況ではありながら、まるでスパイ映画みたいなスリリングな展開に、目が離せなくなります。
PART1は、サイバー「賭け屋」と関係を持ってしまったコンピュータ・セキュリティの専門家(民間人)が、闇社会とのつながりに悩みながらも、賭けサイトを守るために技術者として奮闘し、犯人(ハッカー)グループがロシアとその周辺国に住んでいることを突き止め、アメリカ捜査機関に連絡する……という話で、彼の顧客のサイバー「賭け屋」たちはもともと闇社会にルーツを持っているので、「サイバー犯罪者」対「闇社会」という物凄く危険な関係に、当然、はらはらさせられるのですが、驚いたことに、PART2のロシアの「サイバー犯罪者」対「イギリス捜査官」の話の方が、もっとずっと怖い話でした(汗)。なぜなら、ロシアの「サイバー犯罪者」たちの背後には、彼らとロシア政府関係者との裏の繋がりが感じられたからです。逮捕したハッカーの中には、警察署長の息子がいたこともあり、イギリス捜査官アンディは、命の危険を感じることも何度もありました。
サイバー・クライムの現実や、各国のサイバー事情(特にアメリカ、ロシア、中国など)がよく分かり、インターネットに国境がないだけでなく、サイバー・クライムにも国境はないのだという恐ろしい現実を、まざまざと感じさせてくれる本でした。今のところ日本は、「日本語」という障壁があるので、他国よりはサイバー・クライムが少ないような気がしますが、翻訳技術が進めば、いずれはサイバー犯罪者たちの主要ターゲットの一つになるのではないかと懸念されます。
この本はあまりハッキングなどの技術的内容には踏み込んでいないので、技術的にはあまり参考になりませんでしたが(汗)、一般の人がサイバー・クライムの現状を知るという場合には、専門用語や技術情報が少ないので、とても読みやすくて分かりやすいような気がします。
特にPART1の終章「6 サイバー・クライムの歴史 スパムから個人情報へ」と、PART2の終りの2章「11 犯罪を超えた犯罪」「12 今、なにができるか」は、サイバー・クライムの歴史や各国事情などの情報が、サイバー・クライムの今後を考える上で、とても参考になると思います。
「6 サイバー・クライムの歴史」の中の、「ソービックF」というウィルスの分析は、ウィルスのプログラムが最初の指示を発する予定時刻のわずか30時間前に終わったそうで、残された時間が少ないなか、フィンランドとアメリカの当局が、ただちに対抗策を講じて被害を最小限にくいとめたという話は、本当にサスペンス映画みたいでした。
また、「12 今、なにができるか」の中には、「たとえばインターネットを「赤」と「緑」に分けるという手もある。赤は匿名性が確保される現行のインターネットと同じもの。「緑」はその逆で、こちらのインターネット上ではユーザーの身元情報がすべてオープンにされる」というアイデアがありましたが、今後はこのように「安価で気楽なネットワーク」と「高価でセキュリティの高いネットワーク」の二つを使い分けるようになるかもしれません。
国家が背後に隠れているサイバー戦争のような攻撃には、とても太刀打ちできそうにありませんが(汗)、少なくとも現在のインターネットは「安価でセキュリティの低い」ものだと考え、自分で出来る自衛手段は、可能な限り実施したいと思います。
寝ている間もパソコンの電源を切らずにインターネットに繋ぎっぱなし……という方は、ぜひ一度、この本を読んでみてください。あなたのパソコン、気がつかないうちに、「ボット(※2)」として犯罪者に利用されているかもしれませんよ……。
※1:DDoS攻撃=サーバの負荷や通量を増加させ、サーバのサービスを低下させることを目的としたサイバー攻撃。
※2:ボット=インターネット上の操作を自動でするプログラム。