歴史上のどんな時代よりも、より多くの接続された（＝コネクテッド）デバイス、接続された人々、接続されたモノが存在する。21世紀が進むにつれて、この傾向が今後も続きそうだということが次第に明らかになっている。多くの人々にとって、こうしたイノベーションは全て、さまざまな機会に提供され、世界はよりスマートに、より魅力的な場所になっていくだろうと信じられている。当然のことながら、一部にはこうした風潮に懐疑の目を向ける人もいる。

技術革新には暗部もある。水面下では、サイバー犯罪者が最新技術を用いて、データを侵害したり操作したりする力を身につけ、実際に実力を行使しようと虎視眈々と狙っている。法整備なども十分にされておらず、あいまいさが多い状況下で、デジタル世界の「西部」は開拓が進んでいる。

サイバー犯罪者は、あらゆる不正な活動を企てており、そのために必要な手法を開発する一方で、獲物を求めてさまよっている。彼ら全てが同じ価値観や目標を共有しているわけではないが、行っていることは似たり寄ったりである。現状を揺るがせ、世間に不安の波紋を広げているのだ。

これが意味するのは、不幸にもこの世にある全ての技術は素晴らしいことばかりではなく、避けがたい短所があるということである。歴史が示すように、完璧な技術などどこにも存在せず、道を外れた方法で使われる可能性も常にあるものなのだ。

この点において、接続（＝コネクト）を可能にするテクノロジーは、ますます攻撃に対して脆弱になっている。もちろん、コネクテッドカーが楽しく快適な旅をもたらしてくれるのは素晴らしい。だが、ESETのスティーヴン・コッブ（Stephen Cobb）が書いているように、ジャックウェア（Jackware）により、自動車が全く新たな形で「ロックアップ」されかねない（ロックを解除するにはデジタルキーが必要となる）のである。

言うまでもなく、この21世紀のサイバー犯罪者たち（全員が一緒に働いているわけではないことを記しておかなければならない）によって示された脅威は、日ごとに増している。より洗練され、脅威を増し、組織化されてきている。

この新たな現実は最近、英国の国家犯罪対策庁（NCA）も認識しており、報告書では、加速するテクノロジーの発展と犯罪者のサイバー技能の開発に対して、英国のサイバー犯罪への組織的な対応が追い付いていないとしている。

NCAがこの状況をサイバー武装競争と言い換えているのは、これからやって来る恒久的な戦いに対して少しも幻想を持ち込んでいない証拠である。

今や戦局に備えて、サイバーセキュリティを正当に評価し注意を向ける時なのだ。

犯罪者たちの動向

出発点は、これまでサイバー犯罪者について理解してきたことを見直すことだ。どのように彼らが「仕事」にアプローチし、誰をターゲットにするのか、だ（ESETの2016年の技術白書でこのテーマに着目しているように、より多くの人に関わるテーマである）。

確かなのは、サイバー犯罪者が、よりプロ意識が強く、野心的で、組織的行動がとれるように進化していることだ。サイバー犯罪者はそれぞれ役割分担を行っている。人によってはそれを生業にする場合もあれば、手数料を稼ぐ程度の関わりしか持たない場合もある。NCAが述べたように、「成長しつつあるネット犯罪市場」において活躍する、現実世界における組織化された犯罪集団の特徴を全て持つ（よりサイバー分野に集中していることを除いて）個人の集団なのだ。

「クラッキングの仕事はほとんど私たちのビジネスと変わりない」と、ヒューレットパッカード社は2016年の報告書で説明している。「もし私たちがクラッキングをビジネスのように考え、クラッカーを競争相手のようなものと考えるなら、私たちは相手に揺さぶりを掛けるための努力を惜しむことはないだろう」

ネット犯罪者たちのやり方が今、通常のビジネスと同じように組織化がなされているということを理解するのは、とても重要である。加えて、サイバー犯罪者たちから提示される脅威の重みを真剣に受け止め、彼らが複雑な技巧を各種保持していることをはっきりと認識したときにのみ、これがどれだけ重要な話題なのかを理解し始めることだろう。

「テクノロジー、管理、そして教育がセキュリティで鍵となる要素だ」とESETが説明したことがあるが、NCAが報告書で指摘しているのは、これを「協調路線」において実行すべきだということである。ビジネス業界から法務執行まで、また、政府から産業規制当局まで、ほかに、関係者全てが関わることを要請している。

その結果、全てのステークホルダーと参画者が、独自の洞察を導き出す固有の視点と経験を持ちつつも、それとは異なる視点からも物事を見るようになるであろう。サイバー犯罪やサイバーセキュリティへのアプローチが、もっと可視化され協調的になればなるほど、知識もより普遍的になる。これが意味するのは、より迅速かつより広く脅威が発見されるとともに攻撃への反応がもたらされるということだ。結局のところ「知は力なり」なのである。

ここ数年間で、私たちの暮らしはプライベートにおいても仕事においても、ますますガジェットをはじめとした小物に囲まれており、日常生活は、より合理化が進んでいる。「コネクテッド」技術についても非常に好ましいことであり、生活をより簡便により楽しくするのを助けてくれるものだ。

だが、21世紀のサイバー犯罪者によって、そうした恩恵を享受するために何か（オンラインで書籍の支払いをし、名前と住所をWebページに入力するなど）をしようとすれば必ず、リスクにもさらされる。セキュリティソフトウェアの開発に投資せず、対策技術を蓄積せず、相互に協力し合わなければ、こうしたリスクは増すだろう。脅威が進化することは止めることができないが、それに伴い、セキュリティ環境を発展させることは可能である。ただし、大変手間はかかることだろう。