第731号コラム:丸山 満彦 監事(PwCコンサルティング合同会社 パートナー)
題:「サイバー空間の安全に向けて: All for one, One for all

人は大きな困難に直面した時、力を合わせることによって、その大きな困難を克服していけるものと思っています。一人一人ではできないことでも、力を合わせれば達成できる、そういうことを表す言葉として、One for all, all for one, という言葉があるのだろうと思っています。私は、その重要性を考えて、All for one, one for all、として、今回のコラムの表題にしました。日本語にすると、「みんなが一つの目標に向かって、一人一人がみんなのことを思い取り組もう」ということなのだろうと思います。「All for one」、みんなで一つの目標に向かって力を合わせよう。これが今回のテーマです。

サイバー空間の利用がますます身近になり、サイバー犯罪が増えてきています。従来は研究者、ビジネスパーソンがその利用の中心でしたが、今や子供からお年寄りまで、幅広いリテラシーの人が利用をしています。そういう状況もあって、サイバー空間を利用した犯罪もしているのだろうと思います。

サイバー空間を安全にするためには、一部の人がしゃかりきになっても限界があります。一人一人が取り組むと共に、お互いに手を携えて、協力し合うことが重要なのだろうと思います。

・70歳以上のスマートフォン利用者がこれから増える

まずは、サイバー空間の利用者をみてましょう。ビジネスや友達とのコミュニケーションは当然として、災害時通信、離れて住む老齢家族との連絡、子供の見守り等のために、携帯電話は生活に欠かせないものとなってきております。従来はいわゆるガラ携帯が使われていましたが、最近ではガラ携帯はあまりみなくなり、スマートフォンの利用が増えていると思います。スマートフォンは電話というよりも、電話通信しやすいコンピュータと考えた方がわかりやすいです。なので、オレオレ詐欺という携帯電話につきものの犯罪に加えて、いわゆコンピュータにつきもののウイルスの問題や、電子メール等の文字情報による詐欺等にも気をつける必要があります。

図1:スマートフォン保有率 年代別推移

(出典:総務省 通信利用動向調査より筆者が作成)

さて、スマートフォン保有率の推移を年代別にグラフにしてみました。2011年段階では、約20%であったスマートフォン保有率が2021年では80%近くになっています。全体で見ると直線的に伸びているように見えますが、年代別の推移を見ると違った見え方があると思います。スマートフォンは最初は13歳から49歳で保有が進み、遅れて、50歳代、60歳代、70歳代と進んできています。そしてこれから80歳以上の方の保有率も増えていきそうです。また、2020年から2021年にかけて、60歳以上の保有率がジャンプアップしているのが気になります。一方、若年層についてはどうでしょうか。6歳から12歳以下は増加率は著しくないですが、13歳から19歳の保有率が2015年からほぼ80%を超えていることを考えると、小学生高学年では多くの人が既に保有していることが推定されます。

今までは、比較的デジタルリテラシーが高い年代でスマートフォンの利用が進んでいたと思います。これからは、70歳以上のスマートフォンの利用がさらに進むということです。そして、小学生高学年以上の未成年はほぼスマートフォンを利用している、そういう社会になるということを覚えておいてほしいと思います。

お年寄りの方が必ずしもそうとは限りませんが、新しい技術への適応というのは、私も含めて、年齢と共に衰えていくのが一般的な傾向だと思います。また、若年層は社会的経験が少なく、新しい事象に対する対応力が必ずしも高くないと思われます。

・なくならないサイバー攻撃、サイバー犯罪

一方、サイバー空間の犯罪状況等をみてみましょう。最近ランサムウェアの被害についてのニュースが多いかと思いますが、ランサムウェアの被害は増えています。図2は、日本のデータですが、おそらく世界的に同様の傾向があると思われます。

図2:企業・団体等におけるランサウウェア被害の報告件数の推移

(出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について, 2022.04.07, https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf)

しかし一方、インターネットバンキングに係る不正送金事件犯は減少しています。

図3:インターネットバンキングに係る不正送金事件犯

(出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について, 2022.04.07, https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf から筆者が作成)

経済犯は、経済合理性に基づいて行動していると想定されるので、警察、金融庁、金融機関等を含む官民連携で犯罪防止に取り組み、犯罪に関する経済効率が低下し、ランサムウェア等の他の犯罪手法に移っていった可能性も高いと思われます。

さて、このようなサイバー犯罪の入り口の一つがフィッシングメールです。フィッシングメールがどれほど活発に送付されているかを把握することで、サイバー犯罪について、どの程度脅威が高まっているのかを推定することができそうです。幸い、日本においてはフィッシング対策協議会がフィッシングメールを受け付けています。このデータが結構興味深いです。

図4:フィッシング報告件数(年次推移)

(出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について, 2022.04.07, https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf

年別に見ると指数関数的に増加していることがわかります。もちろん、報告ベースなので、網羅性がどの程度あるかは少ないですし、フィッシングメール自体はさほど増えていないが、報告しようとする人の割合が増えたので、増えているように見えるだけかもしれませんが、この増え方を見ると、おそらく実際にフィッシングメールが増えているのだろうと思います。フィッシング対策協議会のウェブページのデータを元にこの5か年の推移をまとめたので、こちらも見てください。

図5:フィッシング報告件数・URL月別推移

(出典:フィッシング対策協議会 フィッシング報告状況(https://www.antiphishing.jp/report/monthly/) の
データを使って筆者が作成)

2022年に入ってからさらにフィッシングメールの報告件数が増加していることがわかります。フィッシングのURLについては、さらに加速的に増加していることがわかります。犯罪者がサイバー犯罪エコシステムを強化したのかもしれません。犯罪者はサイバー空間での犯罪に意欲的と言えるかもしれません。注意が必要です。

サイバー犯罪を減らす二つの方向

サイバー犯罪を減らすには、犯罪者のメリットを減らすということが重要と言えます。それには二つの方向があります。一つは、スマートフォンの利用者に知識をつけて犯罪に遭わないようにするという方法です。官公庁や企業から、サイバーセキュリティの脅威やプログラム等の脆弱性の情報が提供されたり、セキュリティ対策についての情報が提供されたりしています。皆さんの知識が増え、サイバー犯罪に引っかからないようになれば、サイバー犯罪者も旨味がなくなって、サイバー犯罪以外の方法(できれば、犯罪ではない方法が良いのですが)により利益を上げていくようになるでしょう。

もう一つの方向は、サイバー犯罪を起こす気を失くすという方法です。犯罪の抑止ですね。いくつかの方法がありそうです。一つは、逮捕です。しかし、サイバー犯罪の場合、犯罪を犯しても、証拠を押さえにくい、犯罪が起こっている場所と犯罪を起こしている場所(例えば、国)が違うので、逮捕されにくい、という状況があります。もう一つは、犯罪者が儲からないようにしてしまうです。サイバー犯罪の場合は、暗号資産で価値を移転しようとすることが多いのですが、暗号資産を押収する。暗号資産を換金させないようにする等、サイバー犯罪者のエコシステムを破壊することにより、犯罪者が儲からないようにするという方法があります。

犯罪者を捕まえる、犯罪者のエコシステムを破壊するために、FBI等の各国の捜査当局が取り組みを強化しているのはもちろんのこと、各国の捜査当局Interpol、Europolなどを介して、あるいは直接的に捜査協力をして、犯人を逮捕したり、犯罪収益を押収したりする事例も増えてきています。日本の警察庁も、このような国際連携を強めるために、4月に組織変更をしましたね。このようなサイバー犯罪者の逮捕や、犯罪収益の押収の際には、捜査当局のみならず、サイバーセキュリティ会社、金融機関等の民間事業者もその捜査等に協力していると聞きます。

All for one, One for all

スマートフォン利用者の意識や知識を高めるためには、政府機関による啓発活動では十分ではないでしょう。そもそも、政府機関が発表をしても、多くの人は気づきません。そのため、身近な携帯電話会社やその代理店、金融機関、マスメディア等の民間企業の力も必要となるでしょう。商工会議所や地域のボランティア団体の活動も重要でしょう。そして、家族や兄弟、子や孫によるアドバイスというのも重要でしょう。サイバー犯罪者の逮捕や犯罪収益の押収には、捜査機関が力をつけるのは当然としても、それをサポートするサイバーセキュリティ関連企業や大学の先生などの学識経験者も重要となるでしょう。また、金融機関の協力や、被害者の協力も重要でしょう。

サイバー犯罪者以上にわたしたちが、力を合わせて、サイバー犯罪を無くそうとすることが重要なのだと思います。サイバー犯罪を無くそうという一つの目標に向かって、みんなが力を合わせ、そして、一人ひとりがみんなのために協力するという気持ちが重要なのかもしれません。

サイバー犯罪がなくなることはないでしょう。でも、減らせることはできます。そのために、All for one, one for allの精神が重要なのだろうと思います。

以 上

この2年ほどのまるちゃんの情報セキュリティ気まぐれ日記における網羅的でもない関連記事例…

政府機関等の取り組みに関する例

政府機関等による脅威情報、脆弱情報、対策情報の共有例

サイバー犯罪者の逮捕、犯罪収益の押収、エコシステムの破壊

2020.03.26 FBI – FBI Takes Down a Russian-Based Hacker Platform; Arrests Suspected Russian Site Administrator http://maruyama-mitsuhiko.cocolog-nifty.com/security/2020/03/post-3fc705.html

以上

【著作権は、丸山氏に属します】