「彼を知り己を知れば百戦殆(あやう)からず」。孫氏の兵法の名言のように、情報セキュリティーにおいても「彼=敵」と「己」を知ることが大切なのは言うまでもない。連載2回目となる今回は、激化するサイバー攻撃を担う犯罪集団の知られざる実態と、日本の企業や行政の現状について、サイバーセキュリティーの第一人者である名和利男氏に聞いた。(構成・執筆/高橋秀和)
サイバー犯罪集団入りはもはや超難関校を受験するようなもの
――サイバー攻撃はビジネス化しているといわれます。犯罪集団の現状について教えてください。
サイバー攻撃者は、富裕層グループと、それ以外の、大きく二つに分かれています。そして、ランサムウェア攻撃を行うのは主に富裕層グループです。富裕層グループは全体の1%未満ですが、小さな国の国家予算と同程度の資金を持ち、トップ層の年収は数十億円にも達すると言われています。YouTubeには、高級車を何台乗り換えたとか、富裕層居住区に家を購入したといった動画がいくつも出ています。
富裕層グループのメンバーになるのは容易ではありません。もはや超難関校を受験するようなものです。まず、応募の段階で過去のサイバー攻撃の実績を証明する技術メモを提出をしたり、特定の課題を解くなどの選考を受けたりします。一定以上のスキルがないと、二次選考に進めないことがほとんどで、一部では論文の提出を求めるところさえあります。そこまでのレベルに達しない者は、富裕層グループが相手にしない中堅・中小企業を狙うようになります。
――富裕層グループのメンバーになれるのは“超エリート”ということですね。どういった人がそこまで行き着くのでしょうか。
最近増えている中で、私が注目しているのが、欧州への移民・難民の一部です。ウクライナや中東、アフリカなどから欧州にやって来て、家族を呼ぶわけですね。4~5人から多いと8~10人くらいを養おうとすると、アルバイトでは到底追い付かない。どうにかしてお金を稼ごうとさまざまな努力をしますが、それが叶わずに、やむを得ずに闇の世界に入ってしまう方々の存在です。
デジタル技術はパソコンとインターネットがあればできますから、とにかく必死に勉強をします。いろいろなアルバイトをしながら、寝る間を惜しんでハッキングを学んでいる人が一定数います。犯罪であることは承知の上で、生きていくため、家族を守るために悪に手を染める。貧困から這い上がろうとしのぎを削り、ポジションを奪い合っている世界があります。
海上自衛隊で護衛艦のCIC(戦闘情報中枢)の業務に従事した後、航空自衛隊で信務暗号・通信業務、在日米空軍との連絡調整業務、防空指揮システムなどのセキュリティ業務を担当。国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター早期警戒グループのリーダーを経て、株式会社サイバーディフェンス研究所 専務理事 上級分析官、PwC Japanグループ サイバーセキュリティ最高技術顧問、NPO法人デジタル・フォレンジック研究会理事などを兼務。
――敵である攻撃者の動機を知ると、サイバー攻撃はさらに激化することは明らかです。それに対し、日本は己の置かれた状況を理解できているのでしょうか。
この問いに対し名和氏は、日本はサイバー攻撃への防御に関して世界一重いハンディキャップを背負っていると嘆く。一体どういうことなのか。次ページからは、サイバーディフェンスについての日本のあまりにお粗末な現状と、“今そこにある危機”を明らかにしていく。