サイバー攻撃者は目出し帽やフード付きパーカーなど自身の存在を隠すような服装をしている、というステレオタイプはもはや時代遅れだ。最近の彼らは普通の服装で、一般の人々に紛れ込んでいる。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
警察の一員として勤務していた当時、私(Jake Moore)は捜査を迅速に進めるため、常に犯罪者のプロファイリングをおこなっていた。さらに、入念な捜査が必要な事件については、常に専門の犯罪者プロファイラーや心理学者に協力を要請することにしていた。どんなに小さい手がかりであっても、新たな観点からの切り口として参考にするためである。
デジタル科学捜査班に所属していた10年間を振り返ると、年々サイバー攻撃者のプロファイリングは困難になってきていたように感じる。私が対応した犯罪捜査対象のうち、約60%は小児性愛者が関係していた。社会の負の側面を表している数字といえるだろう。ただし、小児性愛者のプロファイリングは、いくつかの既定のグループに分類できたこともあり、サイバー攻撃者の場合よりも簡単に分類できていた。犯罪発生後、犯罪者のコンピューターや電話へのアクセスが許可されたあと、彼らの普段の生活や家族構成、趣味を調査するだけで、自然と一定の洞察を得ることができる。それほど単純だったのだ。非常に興味深いことに、外見は「普通」に見える人でも、ハードディスクと検索履歴を徹底的に調べ上げると、知られざる一面が浮かんでくるのだ。
人は誰しもが犯罪者になりえるのではないかと当時は疑心暗鬼に陥りそうになったが、それでは社会のすべての人々を信用できなくなる。早いタイミングでこのことに気づいたことで、人間不信は免れることができた。しかし、裁判所に提出する証拠を探すために、彼らの生活状況を徹底的に調べたところで私は愕然とさせられた。犯罪者は、これまで健全な一般市民を装って、周囲に紛れて隠れていたのだ。私の捜査「対象者リスト」に挙がった、小児性愛者として有罪判決を受けた者には、教師、ボーイスカウト指導者、警察官だけでなく、地方自治体の児童福祉施設長までもが含まれていた。
このような人たちと面会を重ね、告訴・有罪判決前の生活状況を調査した結果からは、私は「社会病質者(ソシオパス)」という括りでしかまとめることができなかった。彼らは尊敬すべき立派な人間として社会的に信用を得ながらも、その裏で密かに邪悪なものを持ち合わせていたということだ。
ここまで述べてきたことがサイバー攻撃者とどのように関係しているのか。それはこのあと説明していくが、もちろんサイバー攻撃者が社会病質者であると言いたいのではない。私がデジタル科学捜査班に所属していた頃は、保釈中の被告のコンピューターをすべて分析することができたため、プロファイリングは可能だった。しかし、残念ながらその時と比べると、プロファイリングは困難となり、一連の結果を理解し全体像を把握するのは非常に難しくなっている。
殺人者、小児性愛者、詐欺師、麻薬密売人などの犯罪者を調査すると、全員がコンピューターに何かしらの証拠を残している。多くの場合、彼らはコンピューターに詳しくないため、たったひとつ不審な点が残っているだけでも、デジタル科学捜査員は見つけ出すことができるのだ。そして、コンピューターについて高度なスキルを持っているわけでもないため、どうすれば証拠を隠ぺいできるかも理解していない。
もちろん、彼らも証拠を残そうなどと思っているわけではない。しかし、科学捜査員に痕跡を発見されないことばかりに意識が向いている限り、勝ち目はないだろう。残された大量の証拠から捜査員は犯罪者を割り出すことができるのだ。さらに、殺人などの犯罪はその場の勢いや感情で発生することが多く、Torブラウザーを利用したり、デジタル通貨を用いたり、といった証拠隠滅プロセスを踏んで犯罪するなんてことはほとんどないといっていい。
現在のサイバー攻撃者の実態は、あまり知られていない (もちろん、フード付きパーカーをいつも着用しているということではない)。それは逮捕に至ったサイバー攻撃者の数は、日々発生しているサイバー攻撃の件数に比べるとわずかでしかないからだ。
通常、犯罪者が殺人や詐欺などで逮捕されると、警察が証拠の洗い出しのために電話やタブレット、ラップトップなどを押収する。決定的な証拠が見つからない場合でも、これらから手掛かりとなる情報を少なからず得ることができた。一方、サイバー犯罪者は、攻撃する前にコンピューターに関する正確なスキルをしっかり身に着けているため、(オンライン上での)自らの形跡を隠す方法を習得していることが多い。
試しに、Torブラウザーをダウンロードし、「サービスとしてのマルウェア(MaaS, Malware as a Service)」を検索すると、サービスホットラインや全額返金保証まで付属するほど充実した内容のサービスがラインアップされていることがわかる。あとは簡単な手順に従うだけで、匿名でのアクセスができるようになるのだ。これほど簡単な行為だけでも、犯人の予測やプロファイリングの難易度は上がってしまう。要するに、誰でもサイバー攻撃者になることができるのだ。犯罪者は極めて短時間の学習で、証拠をほとんど残さない方法を会得できる。卓越したスキルを持たない状態でも「ハッカー」になれるのは、犯罪者にとって非常に魅力的に映るだろう。
犯罪者は怠惰であることがほとんどである。しかし現在、彼らは以前よりも賢くなっている。そのため、目出し帽を被って銀行に入り、昔ながらの「ピストルを突き付けて、両手を挙げさせる」なんて馬鹿なまねはしない。オンライン上で盗みを働くことはそうした過去の手法とは異なり、大量の証拠を残すことがない。さらにいえば、その行為自体で充足感を得ている犯罪者すらいるほどだ。
問題なのは警察だ。サイバー攻撃による犯罪を撲滅するための対策を十分に講じることができず苦戦している。いまだに犯罪者との「いたちごっこ」を繰り返し、そのギャップは日増しに広がっている。さらに、常に財源確保の問題がつきまとう。いっそのこと、警察は「サイバー犯罪を撲滅することはできない」と開き直れば手っ取り早いかもしれない。そうすれば、警察は「現実空間」の犯罪捜査に戻り、過去と同様にDNAや指紋から容疑者を割り出す捜査のみに注力することができるだろう。
目出し帽や、フード付きパーカーを着用しているような「典型的な」犯罪者像はもはや存在しない。犯罪者は一般人の生活の中にその姿を紛れ込ませている。従って、一般人と見分けることは困難である。警察は奮闘しているものの、残念ながら先の見通しは明るくない。しかし、十分なセキュリティ対策を講じることはひとつの光明となりうる。私たち全員がセキュリティに関する自らの技能や意識を向上させるだけで、詐欺のような犯罪を追放、無力化することもできるはずだ。
そのためにも、まずは少しだけでも時間をかけて自分たちのセキュリティ意識を見直すことから始めよう。サイバー攻撃との戦いから身を守るために、最も重要なのは教育と訓練である。私たち全員が一丸となって取り組めば、サイバー攻撃者による犯罪を打破できるに違いない。