ネット犯罪の被害者は1日150万人 FBI捜査官が明かすサイバー犯罪のいま（下）

ネット犯罪のスペシャリストが集結した

たとえば、様々なウェブサービスには「パスワードを忘れた場合にここをクリックしてください」というフィーチャーがついている。いわゆる本人にしか分からない、秘密の質問が出てくる。それは極めて個人的な情報。しかし、そういった情報が、ソーシャルネットワークにアップロードされている場合もある。

すると、犯罪者が該当情報を見つけて、ＤＤｏｓ（複数のマシンから大量の処理負荷を与えることで機能停止に追い込む攻撃手法）などを仕掛けることもある。インターネットで何を公開するか、そして強力なパスワードを設定することが重要だ。

犯罪者はおカネを得たい。そして難しい標的はわざわざ狙わない。鉄格子の窓をわざわざ開けないし、ドアが開いていればそこから入る」

身に覚えがない！なりすましの恐怖

ディスカッションの最後は、「なりすまし」犯罪に話題が上った。サイバー犯罪者が不正プログラムを使用し、多数のコンピュータを乗っ取り構成するボットネットという手口だ。日本でも殺人や爆破予告など、身に覚えのない書き込みで逮捕されてしまった事件が続出したことを、記憶している人も少なくないだろう。ＩＰＰアドレスに頼った捜査が誤認逮捕を生んでしまったが、おカネが絡まないサイバー犯罪が一般的な中、そうではない犯罪は捜査が難航する面もあるようだ。

ＦＢＩのマキューン氏が説明する。

「なりすましに関しては現在、何人かの個人の方々に協力を得ているところ。デジタルな証拠を追跡し、あるコンピュータを同定できるかどうか。特定地域に存在するコンピュータかどうかを現在調べている。ＩＰアドレスもいろんな履歴を確認する意味では有用です。何台ものコンピュータを使うケースが多いはずなので、どのコンピュータとどのコンピュータが連動しているかというようなカギにはなる。

もちろんＩＰアドレスを使った、犯罪者の特定もやっていくが、それ以外にも、従来の資金搾取の犯罪であれば、逆に辿っていって犯罪者を特定する。インフラをどうやって潜り抜けてきたのか。ボットネットに関しても同様だ。誰かほかの第三者のコンピュータを介して、誰かをだまして、不正に資金を入手することをやろうとする人もたくさんいる。ここでも国際協力が必要となる」