【調査結果】

ネットによる大規模犯罪が2002年までに起こる~米Gartner予測

■URL
http://www3.gartner.com/5_about/press_room/pr20010330a.html

 調査会社の米Gartnerは、インターネット犯罪の動向に関する報告書を発表し、その中で2002年の終わりまでに少なくとも1回、何千人ものインターネット利用者が巻き込まれるような大規模な経済犯罪が起こる可能性があるとの予測を発表した。さらにGartnerでは、このような世界的規模の犯罪の犯人は、国際的な司法機関の準備不足のために人物を特定することができないまま事件が終わる可能性があることも予期している。

 Gartnerの研究員Richard Hunter氏は、こうした現状について「すでに合法的な、または、非合法的なビジネスによって利用されている、ごく平凡なテクノロジーを使うことによって、サイバー犯罪者たちは、1度に数ドルずつ何百万人もの個人から同時に盗み取る方法で盗み取ることが可能なのである。そのうえ彼らはその犯罪から逃げおおせる可能性が極めて高い」と指摘した。またGartnerでは、2004年までに警察が法執行機関に対する予算はあまりにも少なく、サイバー犯罪のためのトレーニングや捜査に供出される予算額は連邦法執行機関に拠出される予算の1%を超えることは現状では想定できない。この額では満足にサイバー犯罪の調査を行うすることすらできないとGartnerでは指摘している。

 こうしたサイバー犯罪によって生じる損害額は、2004年までに1,000%から10,000%増加する可能性があるという。これほどまでに損害額が増加する理由は、法律の整備が追いついていないこと、サイバー犯罪を行ないやすくなっていること、犯罪者の間でそうした機会が存在することに気付く者が多いこと、が理由としてあげられる。

 Gartnerによれば、サイバー犯罪対策のための国際的な合意が得られた法律は未だ存在せず、そうした法律を作ろうとするような組織や政府による委員会なども今のところ存在していない。一方でサイバー犯罪を行なうために必要な才能やテクノロジーは簡単に国境を越えることができるため、犯罪者は容易に捜査官から逃げることができるだけでなく、ごくローカルな犯罪が地球的な規模の犯罪に広がる可能性も秘められている。

 特に最近では経済がひっ迫している地域において才能のある人材が儲かる職業に就くことができないためにインターネット犯罪に走るケースが増加しているという。Gartnerはそうした能力のあるテクノロジー労働者(特に旧ソ連地域から)が最近のMicrosoftやその他の米国企業に対するサイバー攻撃の背後にいたことを指摘する。これらの“泥棒”たちは企業内情報やクレジットカードナンバーを1年間に渡って組織的に利用した。Gartnerのアナリストたちはこのような攻撃をすることが可能な人物は、もし儲かる職業がほかにあればそうした攻撃を行なうことはないと信じている。

 Hunter氏は「この新世代の犯罪者たちは威嚇射撃を行なってくれることはない。もし大量のインターネット犯罪による被害者が生じる場合には、誰ひとりとして、ワクチンソフトのベンダーやワクチンソフトを定期的にアップグレードしている人々ですら、コードやウィルスからその攻撃を察して防御することはできない。すべてのネットワークを利用しているコンピューターユーザはこの攻撃のために事前に準備をしていなければならないのである。」

 Gartnerではこうした攻撃に対処するため、次のようなアドバイスを与えている。

1.インターネットアクセスを行うコンピューターには必ずパーソナルファイアーウォールをインストールすること。またISPによるスキャンサービスを利用できる場合にはそうすること。

2.すべての金融決済を頻繁に確認し、予期していない商品の購入や振り込みや振り替えに十分に注意する。特に多額の決済が行なわれるシーズン、たとえばクリスマスシーズンには十分に注意すること。また少額の決済は攻撃者が攻撃を仕掛ける予兆である場合がある。

3.ActiveXやJavaのような動的コンテンツの機能を停止する。

4.すべてのP2Pネットワーキング機能を停止する。

5.クレジットカードを使うのであれば利用限度額が少ないものを利用すること。またデビットカードを利用するのを極力避けること。

(2001/4/2)

[Reported by taiga@scientist.com]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp