新型コロナウイルス感染拡大によるテレワークの広がりや生活へのインターネットの浸透に伴い、サイバー犯罪が増加しています。全国の警察に摘発された件数は２０２１年が１万２２０９件と前年比２３．６％プラスの大幅増、２０２２年は１万２３６９件と過去最多を更新しました。企業や公的機関では、感染するとコンピューターなどに保存されているデータを暗号化し、解除に金銭を要求する不正プログラム「ランサムウェア」による被害も拡大しています。サイバー空間のさまざまな脅威に対処するためどのような研究が進んでいるのか、今後どのような犯罪が考えられるのか、摂南大経営学科で情報学を専門とする針尾大嗣教授に聞きました。

専門としているのは、情報学（サイバーインテリジェンス、プロファイル分析）で、サイバー空間のさまざまな脅威（サイバー攻撃集団の動向や手口など）について研究しています。

情報通信技術の普及に伴い、国や企業は情報を電子データで保有するようになりましたが、近年、これらの情報を狙ったサイバー攻撃が急増しています。攻撃の手口やサイバー攻撃者の能力、関連組織などについて情報を収集・評価・分析するプロセスや体制をサイバーインテリジェンスと言います。

また、サイバー攻撃を受けると被害者側に痕跡情報が残ります。 犯行現場に犯人の足跡や指紋が残ることと同様です。この痕跡情報を、例えば、The Pyramid of Pain と名付けた階層図を使って分類します（図１）。ピラミッドの頂点に近い層ほど、攻撃者の特定につながる有用な情報になるのですが、こうした情報を用いた特定作業をプロファイル分析と呼んでいます。

最上位層のTTPs とは、戦術（Tactics）、技術（Techniques）、手順（Procedures）の略称で、サイバー攻撃者の攻撃目的や攻撃パターンといった特徴を整理したものです。このTTPs を分析するには、過去に起きたサイバー攻撃に基づいて作成されたATT&CK というフレームワークに当てはめます。例えば攻撃フェーズなら１４段階に分かれています（図２）。サイバー攻撃の手口をステップごとに明らかにし、その特徴をつかむことができれば、防御のための対策をより具体的に検討することが可能になります。

２０２０年１０月から１１月にかけて、日本の有名ゲームソフトウェアメーカーがサイバー攻撃を受けました。コンピューターやデータファイルを暗号化して使用できなくし、暗号解除のための身代金（Ransom）の支払いを要求するランサムウェアと呼ばれる攻撃でした。しかもこのケースでは、暗号化だけでなく、社内の機密情報を盗み出しダークウェブと呼ばれるウェブ空間上で公開し恐喝するという二重の攻撃が行われています（図３）。

この攻撃をATT&CK を使って可視化してみました。横軸に攻撃フェーズ１４段階の戦術、縦軸に各フェーズで使用される技術が並びます。色付けした部分がこの攻撃者が使用した技術・手口になり、その特徴が分かると思います（図４）。

サイバー攻撃の標的には消費者も含まれます。一般に「サイバー攻撃」が国や企業を標的にしたものを指すのに対し、消費者を標的にするものは「サイバー犯罪」と呼んでいます。多くは詐欺、不正薬物取引、売買春、ストーキング、マネーロンダリングなど、従来型の犯罪が情報通信ネットワークを介して実行されています（図５）。

これらのサイバー犯罪は、高度なコンピューター技術を身につけたブラックハッカーのような専門家によるものとは限りません。私たちが日ごろ行っているネット掲示板やＳＮＳ上での発信が、他人の名誉毀損につながることもあります。また、ＳＮＳのアカウントが乗っ取られた場合、知人や友人に被害が及ぶ恐れもあります。このように自分自身が、サイバー犯罪者同様に周囲に被害を与えていたり、犯罪行為に加担していたりすることは十分にありうることですので、気をつけなければなりません。

コロナ禍により、インターネットを利用する人の数や利用時間は格段に増えました。今後は、オンライン上でコミュニケーションを取ることに抵抗感や警戒心がなくなった消費者たちが、サイバー犯罪者たちの格好のターゲットになるはずです。おそらく、ＡＩ（人工知能）によって作られたホンモノと見分けがつかない巧妙なフィッシングメールやフィッシングサイト、チャットボットが使われ、更に被害が増えることでしょう。