(黒井 文太郎:ジャーナリスト)
カーネギー国際平和財団が3月25日、英防衛大手BAEシステムズ社と共同で、急増するサイバー金融犯罪の動向を調査・分析した最新レポート「サイバー脅威の展望~金融システムへの挑戦」を発表した。
同レポート自体は主にサイバー犯罪の手口の傾向などをまとめたものだが、そこには私的な犯罪グループだけでなく、国家によるサイバー犯罪の危険性も指摘されていた。
国家機関は、サイバー能力を高めるための資金や人材が充分にあり、高度なサイバー攻撃の能力を獲得する。その高度な能力は、国家機関が望めば金融犯罪に流用できるというのだ。
金融機関を狙い始めた国家によるサイバー攻撃
サイバー部隊そのものは、今やどの国でも国防の柱の1つといっていい存在であり、世界中の国々が情報機関を含む政府機関、もしくは軍の機関として編成している。すでに平時から日常的に、それらのサイバー部隊はサイバー空間で、互いにハッキングの攻防戦を行っている。
米国の有力シンクタンク「外交問題評議会」の調査報告によると、少なくとも22か国が、サイバー部隊で外国へのハッキングを行っているという。
ただし、そうしたサイバー部隊の活動は、主に国の安全保障に関する分野が対象だ。国を他国から守るための部隊なのだから、当然である。それぞれの活動は、相手国からすれば違法行為になることも多いが、本国では自国を守る正当な活動と見なされる。
しかし、高度なハッキング能力があるサイバー部隊は、やろうと思えば、他国の金融システムからカネを盗むことも可能だろう。しかし、そのようなあからさまな営利目的犯罪は、通常は国家機関は手を出さない。そうした行為は単なる犯罪で、安全保障上のサイバー戦とは異質なものだからだ。仮にそうした犯罪行為が露呈した場合、世界中から国の信用を失うだろう。
だが、近年は国家のサイバー部隊が金融犯罪に手を染めるケースも出てきている。直接的なカネ目当てではなくても、サイバー部隊が金融機関を攻撃することも多い。
具体的にはどういった事例があるのか? 同じくカーネギー国際平和財団がアップデートしながら公表している資料「金融機関を狙ったサイバー事件のタイムライン」から、近年の事件を見てみよう。