英国の「国家犯罪対策庁(National Crime Agency、NCA)」は、2016年7月7日、2016年のサイバー犯罪評価報告書「Cyber Crime Assessment 2016」を公開。サイバー犯罪において、同国の各産業・業界に差し迫った脅威について言及しています。この報告書は、NCA と民間組織によって協働で作成された、初のサイバー犯罪の報告書となります。
報告書の内容は、トレンドマイクロがこれまでに確認したものと概ね一致しており、「偽の送金指示メール(Business Email Compromise、BEC)」の手口の増加、「分散型サービス拒否(DDoS)攻撃」、情報漏えい、そしてランサムウェアなどについて言及されています。報告書では、サイバー犯罪に首尾よく対抗するため、世界的に法執行機関と民間組織との協働がいかに重要であるかが強調されています。そのような官民協働の成果には、2015年7月、NCA と弊社が協働のための覚書に署名し、2015年11月のサイバー犯罪者逮捕へ至った例があります。
また、報告書は、サイバー犯罪がその他の犯罪を超えたことについて説明しています。英国の「国家統計局(Office for National Statistics、ONS)」は、史上初めて、2015年の英国の犯罪調査報告書である「Annual Crime Survey of England and Wales」にサイバー犯罪を盛り込みました。その中で、2015年の英国におけるサイバー事件数は245万件、サイバー犯罪による被害者数は211万人と推定されています。
PC の不正利用による犯罪および PC を利用した詐欺は、2015年に発生した犯罪全体の53%に上り、その他の犯罪を上回っています。
図1:2015年英国における犯罪の分類
出典:NCA 発行「Cyber Crime Assessment 2016」
図1は、2015年に発生したと推定されるサイバー犯罪の統計です。ただし、英国の法執行機関に通報されたサイバー犯罪件数はこれより著しく低く、IT を利用した犯罪の合計は71.6万件のみとなっています。これはサイバー犯罪があまり通報されず、国家の犯罪統計に計上されにくいという世界的に見られる傾向を示しています。NCA がプレスリリースで言明しているように、この報告全体におけるサイバー犯罪の不足分は、法執行機関がサイバー犯罪者の手口を理解し、サイバー犯罪の脅威に効果的に対抗するための障害となっています。
弊社は、被害に遭ったユーザに、警察へ被害届を提出するか、あるいはサイバー犯罪相談窓口へ通報するよう積極的に奨励します。例えば英国では、ActionFraud という相談窓口があります。家に泥棒が入ったとしたら、もちろん通報するでしょう。サイバー犯罪者が不正プログラム、フィッシング詐欺やその他の攻撃によってあなたの PC から情報を窃取したり、口座から金銭を窃取したりした場合も同様に通報するべきではないでしょうか。結局のところ、PC とはいえ本質的に泥棒に入られるという点に変わりありません。
弊社は、法執行機関とセキュリティ会社などの民間組織との協働が、個人ユーザや企業に被害を与えるサイバー犯罪のリスク軽減に役立つと強く信じています。世界中のユーザがサイバー犯罪を通報することが、サイバー犯罪と戦うことになります。そこから初めて、世界をデジタル情報の交換に安全な場所にすることが本当の意味で可能になります。
参考記事:
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)