サイバースパイと
サイバー兵器の登場

 2000年代に始まったトレンドはもう1つある。世界中の諜報機関が、サイバースパイ活動を開始したのだ。

 スパイ活動は、何らかの形で大昔から存在してきたが、デジタル時代がそれを容易にしたのは間違いない。もはや諜報機関に特別な機材やジェームズ・ボンドは必要なく、オタクなコンピューターハッカーがPC画面の前に座るだけでいい。

 このサイバースパイ活動の台頭は、いくつかの問題を抱えていた。諜報に用いられるツールは、いわば弾頭のないミサイルのようなものだが、マルウェアに破壊のやり方を教えれば、新しいデジタル世界においては非常に大きな混乱をもたらすものになり得る。本物のサイバー兵器の利用が初めて確認されたのは、2010年の「Stuxnet」だ。Kaspersky Labが創業した頃は、マルウェアを利用して産業機器に物理的なダメージを与えるというアイデアはSFの域を出ていなかったが、Stuxnetの登場でそれが現実となった。こうした攻撃はまだあまり例を見ないが、実際に発生しており大きな危険をはらんでいる。

 高度なサイバースパイ活動やサイバー兵器のマルウェアがもたらす2つめの問題は、コード開発者の技法が出回ることは避けられず、別の犯罪者の手中に落ちることだ。実際、2015年に発見された「Carbanak」と呼ばれる犯罪集団は、スパイ活動から銀行強盗まで、高度なサイバー攻撃技法を用いる。2年経った今でも、同様の技法を利用する高度なサイバー犯罪のプロ集団が増加している。

 近年は、ランサムウェアが話題だが、犯罪集団は次々にランサムウェアの使用を開始しており、十分なセキュリティ対策をとっている組織を狙う標的型ランサムウェアが増えている。最近では世界中で大流行した「WannaCry」ランサムウェアが、その感染規模の大きさで注目を集めた。これは、国家がスパイツールとして開発したとされるバックドアとエクスプロイトが、あるハッカー集団によって盗まれ世に出回ったものだ。WannaCryの被害は世界中に広がり、省庁から大企業、病院にまでが感染被害に遭った。