ネットにはびこる不正の分業闇サイトで“侵入できる権利”を売る専門業者も - ITmedia

netto.prelol.com

　ロシアの関与が疑われる米政府へのサイバー攻撃にみられるように、政府か民間かを問わず、不正アクセスや情報傍受などの被害を受けるサイバー犯罪が相変わらず多い。デジタル化を推進する菅義偉政権は、併せてリスクへの対処も万全にすべきだということを2020年10月6日付の当欄で書いた。今回はその続編である。

　ウイルス対策ソフトなどを手掛けるトレンドマイクロの清水智執行役員から、最近のサイバー犯罪の動向について興味深い話を聞いた。闇サイトを介した不正アクセスの「分業化」が世界的にはびこっているというのだ。

　仕組みはこうである。まずは、セキュリティ網を破ってネットワークに入ることを専門にする「侵入屋」がいる。彼らは機密内容に関心がなく、自らデータを盗んだり攻撃を仕掛けたりすることもない。いつでも不正侵入できるようにバックドア（裏口）を作るだけだ。その上でここにアクセスできる権利を闇サイトで売る。販売価格をつけたカタログのようなリストが闇サイトにあり、1件で数十万円以上の値をつけることがあるようだ。買う側はここから攻撃対象を選べばいい。

　分業が目立ち始めたのは、2年ほど前からだ。この傾向が強まれば、不正の全体像はますます複雑で分かりにくくなるだろう。その結果、サイバー犯罪の拡散が後押しされるようでは危うい。当然、これを阻むための対策の強化を急がなくてはならない。

　留意すべきは、セキュリティ対策の脆弱（ぜいじゃく）な部分が狙い撃ちにされやすいことだ。自社が万全でも、取引先を含むサプライチェーン（供給網）のどこかが不十分なら、そこから侵入されかねない。あるいはコロナ禍でテレワークが増える中、新たに導入したアプリなどの安全性は担保されているか。これらにきめ細かく目を配り、デジタル社会のリスクに備える必要がある。

　総じていえば、日本のセキュリティ対策は欧米よりも遅れている。国際社会では、ロシアや中国、北朝鮮などによるサイバー攻撃や機微技術などの窃取が警戒されている。経済安全保障の観点が重要性を増す時代に、日本がサイバー空間における不正の抜け穴になるわけにはいかない。この点も官民ともに意識しておくべきことである。