ネット犯罪の被害者は1日150万人 FBI捜査官が明かすサイバー犯罪のいま（下）

（上）に引き続いて、12月14日にシマンテックの主催で開かれたパネルディスカッション参加者の発言を通して、サイバー犯罪の実態を紹介していこう。

まず、コンピュータ内のシステムなどを使用不能にして、その復旧のために金銭を要求するマルウェアであるランサムウェアについてはどうだろうか。

オッス氏が説明する。

被害者の「負い目」につけこむ

「ヨーロッパでは１年から１年半ほど前からランサムウェアが少しずつ確認されている。マルウェアをダウンロードし、そしてデータがすべてロックされてしまう。そういった事象が確認されている。

そして、どこかのポイントで、不当なコンテンツをダウンロードしてしまったり、意図せず悪意あるコンテンツにアクセスしてしまったり、何か金銭的なペナルティを命じられる。とくに、自分が本来は一般的によくないとされるサイトをサーフィングしている際には、負い目があるので警察に行って事象を説明したくない。

しかも、被害は100ユーロ程度で、それほど大きくないため、犯罪者によっては、それでうまくいったわけです。1つのグループがその手口を使い始めたのですが、その後、徐々にランサムウェアということで、ほかの警察のロゴを使ったり、ほかの国のグループを装ったりというカタチで増えていき、１年半ほどでヨーロッパのほとんどの国が影響を受け、その後、オーストラリアやアメリカへと拡大しました。

これまで犯罪者にとってよいビジネスモデルとして確立されているようだ。インターネットのユーザーとしては、誰にでも起こりうることを認識してもらいたいが、決してやってはいけないことは、おカネを払うこと。これは絶対必要ありません」