イメージ:写真AC

圧倒的に有利

あるソフトウェアを販売していた男が6月、ロンドン市警と英警視庁との共同犯罪捜査によって逮捕された。*1

この男が販売していたソフトウェアを用いると、標的とされた人は騙されてしまい個人の銀行情報を漏らしてしまう。そして、その情報を用いることで銀行のセキュリティシステムを回避できるというものだった。

この男は8カ月間で1,000人以上の犯罪者にソフトウェアを販売し、100万ポンド(およそ2億円)以上を売り上げていたとのことである。単純計算ではあるが、平均して毎日3~4人の犯罪者がこのソフトウェアを買っていたということになる。さらに、このようなソフトウェアが月額600ポンド(およそ10万円)で利用できるということにも大きな驚きがあるのではないだろうか。

このソフトウェアを用いて犯行におよんだ人数や、それらの被害となった人数や損失などは現時点で不明である。しかし、ソフトウェアを販売していた男は1日で150人以上を欺くために使用したとソーシャルメディアで吹聴し、このソフトウェアを宣伝していたことも確認されている。

サイバー犯罪はそのコストが比較的安く、実行するのも簡単であるため参入障壁が低い。このソフトウェアのように10万円どころか、ランサムウェアなどは数千円ででも調達できる。攻撃の成功率が低かったとしても、成功した場合のリターンが大きい可能性もあるので、多くの攻撃を仕掛けてくる。

圧倒的にサイバー犯罪者のほうが有利な状況ではある。

主張のかたち

同じく6月、イランの製鉄所で火災が発生し操業が停止した。 これは製鉄所のシステムにサイバー攻撃を行うことによって引き起こされたものであるとしてハクティビストグループが主張しており、ソーシャルメディア上で製鉄所の防犯カメラに写った燃え盛る様子を公開している。*2

ここでは、このソーシャルメディア上の動画へのリンクを記載したが、検索サイトの画像検索で「Iranian steel facilities cyber」といったキーワードを用いても、その様子を確認することができる。

ハクティビストというのは、ハックとアクティビズムを組み合わせた造語であるが、意思表示や政治目的を実現する手段としてハッキングをする活動家のことである。政治色の強いハッカーグループが1996年に自らをそのように名乗ったことが始まりとされている。今回のサイバー攻撃では、被害企業が国際的な制裁の対象となっていながらも、事業を継続していることに対して行ったと主張している。

これまでにも、ハクティビストによってイラン国内にある刑務所の監視カメラがハッキングされその内部で行われていることが暴露されたり、ガソリンスタンドへの燃料配給システムや鉄道のシステムなどが攻撃を受けている。そして今回は製鉄所で火災が発生したのだ。

ハクティビストに限らずこのように工場などを標的としたサイバー攻撃は増加傾向にある。残念ながらイランに限らず日本企業などでも操業停止などが相次いでいる。