ライターとしてインターンをしている渡邉です。世界中で猛威を振るうサイバー犯罪。今日も、世界のどこかで個人や企業がハッキングの被害に遭っています。しかし、マスメディアがサイバー犯罪関連のニュースを取り上げることはほとんどありません。
サイバー犯罪が私たちに与える被害は絶大です。この記事では、足立照嘉著『サイバー犯罪入門』をもとに、日本が狙われる理由とサイバーセキュリティの未来について解説します。
出典:「サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実」(幻冬舎)
サイバーウェーブでは「スキルアップ支援制度」として、社員が自己研鑽のための書籍購入を補助する制度があります。『サイバー犯罪入門』はこの制度を利用して手にしました。
ハッキングは一大ビジネス
ハッカーに対する世間一般のイメージは「フードを被った青年が暗い部屋でキーボードを叩いている」という野暮ったいものでしょう。しかし、近年のハッカーは組織が進み、洗練されつつあります。
資本家が一発逆転を狙う貧困層の青年を集め、組織的にハッカーを育成しているのです。ハッカーの組織化が進む背景にあるのは、ハッキングの低コスト化。ハッキングに欠かせないツールの数々は、年々コストが下がっています。
子どものお年玉で買えるレベルといっても過言ではありません。総務省が公表したデータによると、平成24年から平成28年に不正アクセスでもっとも検挙されたのは未成年です。
| 区分・年次 | 平成24年 | 平成25年 | 平成26年 | 平成27年 | 平成28年 |
| 14~19歳 |
64 |
44 |
49 |
53 |
62 |
| 20~29歳 |
34 |
30 |
43 |
43 |
56 |
| 30~39歳 |
21 |
37 |
45 |
41 |
48 |
| 40~49歳 |
28 |
27 |
25 |
29 |
29 |
| 50~59歳 |
6 |
8 |
5 |
5 |
3 |
| 60歳以上 |
1 |
1 |
3 |
2 |
2 |
| 合計(人) |
154 |
147 |
170 |
173 |
200 |
出典:「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」(総務省)
サイバー犯罪に手を染めた青年たちには、ハッキングとゲームは変わりません。ゲーム感覚で一発逆転できる手段があったとしたら、途上国の貧困層が流れるのも無理はないでしょう。今や、ハッキングはローリスク・ハイリターンの一大ビジネスなのです。
初心者ハッカーにもできる「ビジネスメール詐欺」
「ハッキング=難しいもの」と思っている人は多いでしょう。確かに、企業のサーバーに侵入して情報を盗んだり改ざんしたりするには、ある程度のハッキングスキルが必要です。
しかし「ビジネスメール詐欺」であれば、初心者ハッカーでも大金を稼ぐことができます。ビジネスメール詐欺とは、上司や取引先を装ってターゲットから情報や金銭を入手するハッキングのひとつ。
「オレオレ詐欺」のサイバー版をイメージしてください。オレオレ詐欺と同じということは、当然リストが存在します。メールアドレス収集ツールを使うことで、世界中のWebサイトに掲載されているメアドの収集が可能です。
他人のサーバーに侵入してメールサーバーを構築すれば、自動送信システムを作ることもできます。ハッキングツールの低コスト化は、とどまるところを知りません。まさに、ローリスク・ハイリターンのビジネスです。
検閲し切れない「ダークウェブ」
残念ながら、ハッキングツールの規制は不可能だと言えます。とくにインターネットの裏側ともいえる「ダークウェブ」には、検閲や捜査がほとんど通用しません。
ダークウェブとは、通常の検索エンジンやブラウザではアクセスできないWebサイトのこと。匿名性を高めるさまざまな工夫が施されているため、利用者の特定は困難です。ダークウェブの中には、摘発されたマーケットも存在します。
しかし、小~中規模マーケットのほとんどは摘発されていません。利用者と警察のいたちごっこが続いているのです。ダークウェブで売られているハッキングツールには、以下のものがあります。
- ID・パスワード
- クレジットカード
- 個人情報
- 身分証明書
- 脆弱性リスト
- マルウェア製作キット
- その他違法ソフト
ハッキングツールの価格は、ほとんどが数ドル~数百ドルほど。攻撃の成功率が高い高品質のマルウェアの場合は、数千ドルです。詳しい価格は、サイバーセキュリティコンサルタントのミゲル・ゴメス氏が行った調査結果をご覧ください。
ハッカーが日本を狙う3つの理由
著者いわく、日本がサイバー犯罪の標的になるのは以下の3つがそろっているためです。
- 安い|ネットが普及している
- 早い|リテラシーが低い
- 旨い|知的財産がある
ノートンサイバー犯罪調査レポート2021によると、日本におけるサイバー犯罪の被害額は、2020年で220億円だと推定されています。
安い|インターネットが普及している
サイバー犯罪のターゲットになるには、インターネットが普及していることが大前提です。総務省が発行している「令和3年版 情報通信白書」によると、日本のインターネット利用率(個人)は、2020年の時点で83.4%。
日本人の80%以上がサイバー犯罪のターゲットになると言えます。
早い|リテラシーが低い
残念ながら、日本人のセキュリティリテラシーは低いと言わざるを得ません。セキュアなネットワークの販売企業NordVPNが行ったサイバーセキュリティテストによると、日本の平均点は44.4/100点。世界平均の65.2/100点を大きく下回ります。
日本は、インターネットの普及率が80%を超えているのにも関わらず、ユーザーのリテラシーが低いままなのです。ノートンは、
サイバー犯罪調査レポート2021の中で以下のデータを発表しました。
- 日本人の推定1800万人以上がサイバー犯罪の被害を受けている
- 日本人の推定1400万人が個人情報の盗難被害を受けている
- 2020年は推定400万人
- コロナ禍により、日本人の66%がオンライン上で過ごす時間が増えた
- 上記の77%がサイバー犯罪から身を守る方法が分からない
- 日本人の74%が個人情報の盗難を心配している
- 上記の73%が個人情報の盗難に対する対処法が分からない
- 日本人の82%は、ネット上で見る情報が信頼できる情報かどうかを判断できない
被害者の人数を見ると、日本人の約7人に1人がサイバー犯罪の被害に合っています。穴だらけの状態では、余計な手間をかけずに侵入が可能です。経済産業省は、2020年の段階で19.3万人のセキュリティ人材が足りていないと発表しました。
ハッカーから見た日本は「侵入し放題・盗み放題のサイバー犯罪天国」だと言えます。
旨い|知的財産を持っている
日本は、アメリカと中国に次ぐGDP世界3位の経済大国。日本のお家芸である製造業は、数多くの知的財産を持っています。金銭目的や政治的な諜報活動に関わらず、美味しい情報が眠っているのです。
日本のセキュリティリテラシーは、個人だけではなく企業も低いと言わざるを得ません。内閣サイバーセキュリティセンターが2018年に行った調査によると、日経225の約7割がセキュリティについて話し合う機会が少ないと回答しています。
「平成30年度 企業のサイバーセキュリティ対策に関する調査」を見ると、経営層のサイバーセキュリティに対する理解度は高いです。しかし、サイバーセキュリティに関する議論はほとんど進んでいません。
著者は、サイバーセキュリティ対策は外部のサービスや人材を徹底的に活用すべきだと語っています。外部人材の強みは、サイバーセキュリティに関する幅広い知見やノウハウを持っていること。社内でセキュリティ対策を練るよりも、圧倒的に効率が良いのです。
懸念が広がる「Cookie」の存在
近年、欧米では「Cookie」に対する懸念が広がっています。Cookieとは、ユーザーを識別する技術のこと。通販のカートに入れた商品やログイン情報が消えないようにしてくれるアレです。
Cookieで得た顧客情報は、デジタルマーケティングなどに使われます。なぜ、便利な技術が批判の的になっているのでしょうか。Cookieは、ブラウザ上におけるユーザーの行動を追跡できてしまうのです。
EUでは、WebサイトでCookieを使用していることをユーザーに通知する義務が法律で定められています。誰しも一度は「このサイトではCookieを利用しています」というお知らせを見たことがあるでしょう。
自動車メーカーのホンダは、EUのプライバシーに関する法律によって日本円で約190万円の罰金を科せられました。EUに拠点がない外国企業も、EUの一般データ保護規則に従うことが義務付けられています。
日本では、Cookieに対する懸念はほとんど広まっていません。しかし、大きなトラブルがあれば日本でも懸念が広がる可能性は高いです。大切な個人情報を守るために、Cookieという技術の存在は覚えておきましょう。
サイバーセキュリティの未来
私たちは、サイバー犯罪に対してあまりにも無力です。現状、私たちが取れる対策は、どれも対処療法の域を出ません。社会にITが浸透すればするほど、ハッカーにできることが増えてしまいます。
サイバー犯罪が猛威を振るう以上、セキュリティ対策が必要です。特に企業は、個人以上にサイバーセキュリティと向き合わなければなりません。セキュリティ対策は、企業の信頼を守る重要な盾。一度セキュリティ関連のトラブルを起こした企業は、顧客の信頼を失います。
サイバー犯罪の被害は、もはや他人事ではないのです。サイバーセキュリティは、一部のマニアだけが徹底すれば良いという問題ではありません。社会全体で意識を高め、セキュリティホールを1つずつ排除していく必要があります。
足立照嘉著『サイバー犯罪入門』は、経営者・投資家という観点でサイバーセキュリティを語った本です。世界中で起こったサイバー犯罪の事例がわかりやすく解説されていました。
浅く広くではあるものの、マスメディアが取り上げない事実を知ることができます。世界のサイバー犯罪事情について知りたい方におすすめです。
サイバーウェーブでは一緒に働く仲間を募集しています
サイバーウェーブでは一緒に働く仲間を募集しています。当社は創業20年を機に「第2の創業期」として、事業を拡大方針へと舵を切りました。会社が急拡大しており、若いメンバーやインターン生がどんどん入社しています。個人の成長は、勢いのある環境のなかでこそ加速されるものです。成長事業に参画できるチャンスです!
サイバーウェーブはコード1行1行に対してこだわりを持って、プロ意識をもったエンジニアを育てている、技術力に自信のあるシステム開発会社です。社内には、創業23年のノウハウの詰まった研修コンテンツや、安定したシステム開発をするための手順が整っています。実力のあるシステム開発会社だからこそ、経験を積みながら、実践的なシステム開発の技術も学ぶことができます。自信をもって主義主張ができる『飯が食える』エンジニアを目指していただきます。
エンジニアとしてしっかりと飯を食べていけるまでには、道のりは決して短くありません。長期で頑張り、エンジニアになるという強い思いがあれば、実戦的な開発経験と、周りの仲間とコミュニケーションしながら、しっかりと成長することができます。当社のノウハウを余すことなく活かし、技術力を大きく伸ばしていただきます。
ぜひ、エントリーをお待ちしております!
インターン採用
新卒・既卒・第二新卒採用
