あなたのスマホがサイバー犯罪に狙われる FBI捜査官が明かすサイバー犯罪のいま（上）

12月14日、「ノートン」など情報セキュリティソフト大手のシマンテックの主催で、米欧日のサイバー犯罪の捜査担当者を招いたパネルディスカッションが、東京都内で開かれた。

この日、司会を務めたのは、コンサルタント会社社長のスコット・Ａ・ウォーレン氏。パネリストとして、捜査関係者からは、米国FBI（米連邦捜査局）のマイケル・マキューン氏、欧州からユーロポール（欧州刑事警察機構）のヤープ・ファン・オッス氏、日本からは警察庁・情報技術犯罪対策課の平川敏久氏が参加。このほか、米国務省のトーマス・デュークス氏、サーバー犯罪対策団体のＮＣＦＴＡからロクサーヌ・ルミンスキ氏、シマンテックのカイ・クーン・ン氏が並んだ。

パネルディスカッション参加者の発言をひもときながら、サイバー犯罪の実態を紹介していこう。

サイバー犯罪は国境を容易に越える

サイバー犯罪は犯罪者が自ら動かなくても、容易に国境を越えられる点が、取り締まる側にとっては困難さを招いている。金儲けの目的が主流で、捜査もカネの流れを追うことが中心のようだ。

第一に話題に上ったのが「マン・イン・ザ・ミドル攻撃」。暗号化したデータを横取りし、個人の銀行口座にアクセスする犯罪で、日本でも発生している。「カードの情報を入力してください」「暗証番号を入力してください」と指示が出て、端末を操っていたものに預金が勝手に引き落されてしまう事象が起きている。

FBIのマキューン氏が解説する。

「マン・イン・ザ・ミドル攻撃は、サイバー犯罪者が個人が銀行とやり取りする間に入り込もうとする手法だ。オンラインバンキング攻撃のひとつの例としてどんどん増えてきている。おカネを勝手に送金したり、引き落としたりしてしまう。ほかにも手口はあるが、より自動化された操作、手口も見られている。事前にスプリクト化して、そして介入する。犯罪者がいちいち操作しなくていい」