それはわずか6年前のことだ。2008年、米国アップル社のiPhoneが日本でも発売され、当初はマニア層の利用だったが瞬く間に人気となり、翌年から発売となったアンドロイドとともにスマートフォン(スマホ)のシェアは予測を上回った拡大を続け、昨年にはついに半分を超えるシェアを占めるにいたった。同時に、フェイスブックやLINEに代表されるソーシャルメディアもスマホの拡大に応じて利用が進み、ネット利用も新時代に突入した観がある。私たちが体感している革新は、たかだかこの2~3年で起きていることなのだ。

そうした革新と表裏をなすのが、サイバー攻撃や犯罪の増加だ。急激な革新の避けがたい代償であり、乗り越えるべき使命とも言える。

サイバー攻撃の一般化

【論点10】サイバーセキュリティ <br />「セキュリティ対策=ウイルス対策」の終焉 <br />2014年に備えるべきサイバー犯罪とは<br />――西本逸郎・ラックCTOにしもと・いつろう
北九州市生まれ、86年株式会社ラック入社。現在、取締役 最高技術責任者(CTO)兼 サイバー・グリッド・ジャパンGM。特定非営利活動法人日本ネットワークセキュリティ協会理事、内閣官房、総務省、経済産業省、警察庁などの各種委員を歴任。情報セキュリティ対策をテーマに官庁、国土交通大学校、大学、その他公益法人、企業、各種ITイベント、セミナー、などでの講演、新聞・雑誌などへの寄稿多数。

 日本におけるサイバー攻撃の始まりは、2000年に官庁のホームページが軒並み改ざんされた事件だ。この時は大騒ぎとなったが、たかだか愉快犯と位置づけられるものに過ぎなかった。

 同じころ「I LOVE YOU」と呼ばれるウイルスが話題になった。添付書類を開いたパソコンから、登録されたメールアドレスに自分自身の複製を送信して拡散するものである。これもまた、愉快犯であった。

 2003年1月に韓国のインターネットが麻痺し、日本でも被害が確認された「スラマー」ウイルス、同じく2003年8月に日本の多くの組織でパソコンが使えなくなるなどの被害をもたらした「ブラスター」ウイルスも、基本的には愉快犯と言えるものであった。

 しかし、2004年になると、現在に続いていく「犯罪基盤」とも言えるウイルスの活動が確認され、以降、単なる愉快犯から金銭目的が主流になっていった。同時に、ウイルスだけではなくサイトに侵入する目的も、単なる愉快犯的なサイト改ざんから、クレジットカード情報や個人情報を窃取する攻撃が増加していった。

 さらに、同じころから国家のインテリジェンス(諜報活動)の一環と推測される高度な攻撃やウイルス(以降、サイバースパイ)が確認されてきた。2011年9月に大手新聞社が大手重工メーカでサイバースパイ事件が発生しているとの報道を行ったことにより、日本でもサイバースパイが暗躍する事件が起きていたことが周知のこととなった。

 さらに、2010年以降、尖閣ビデオ流出事件や多くの内部告発、大阪地検特捜部主任検事による証拠改ざん事件、現役の大相撲力士による八百長メール発覚事件、少年による数多くの不正アクセス事件、遠隔操作ウイルス事件など、いわゆるサイバー犯罪が一般紙や多くの地上波テレビの情報提供番組やワイドショーでも取り上げられるなど一般化してきた。もはやサイバー攻撃やサイバー犯罪は特殊なものではなくなった。

 つまり、2000年頃からサイバー攻撃自体が認知されるようになり、2005年頃から愉快犯から金銭や諜報などの実目的が加わり、2010年頃から一般化した流れとなり、当たり前のことであるが、サイバー社会の進歩と足並みをそろえている。