セキュリティの
学び場

今回の解説ニュース

世界の警察官ことインターポールから、世界の犯罪動向について発表されています。犯罪情勢とサイバー攻撃の関係性や、その内容について説明します。

今回の報告書は、インターポールの加盟195ヶ国の法執行機関から寄せられたデータと分析結果をまとめた犯罪情勢レポートです。同報告書によると、回答者の67%がマネーロンダリングを「現在の犯罪脅威」の第1位としており、次いで第2位の脅威として66％がランサムウェアを挙げています。また回答者の62％がオンライン上の児童の性的搾取及び虐待が今後増加すると予測し、「将来の犯罪脅威」の第3位にランクされました。

同報告書で、世界を5地域別に分析した結果、すべての地域で上位にランクインしているランサムウェアやフィッシング詐欺などの犯罪脅威がある一方で、地域や国によって異なるものもあることが判明しています。

今や金融犯罪とサイバー犯罪は世界中の最たる脅威に

金融犯罪とサイバー犯罪が関連する要素の一つとして、マネーロンダリングにおける暗号資産の利用が挙げられます。少し難しい話になりますが、暗号資産やNFTの匿名性について説明します。

ビットコインやイーサリアムなど、ブロックチェーン上で取引される暗号資産がマネーロンダリングにおいて利用されることがあります。理由として、暗号資産が匿名性の高い仕組みで運用されている事が挙げられます。

通常、銀行に口座を開く際は身分証明書が必要となり、その管理は銀行が行うため、口座が不正利用された場合は、口座を開いた本人にたどり着くことができます。暗号資産の場合は、ウォレットと呼ばれる口座をブロックチェーン上に作成する際に、身分証明書などは必要ありませんので、匿名性が高いと言うことができます。

暗号資産を法定通貨へ換金する際に、身分証明書を必要とする仕組みに合流することで、暗号資産の所有者を特定することができるかもしれません。しかし、複数のウォレットを作成して少額に暗号資産を分散することで身分証明書が不要で出金ができる仕組みを利用したり、暗号資産のままで流通させることで実質追跡を不可能とさせたりすることで、マネーロンダリングを含むサイバー犯罪の温床として利用されてしまう可能性があります。

まとめると、暗号資産の取引情報はブロックチェーン上で完全に追跡可能ですが、取引情報だけでは取引の当事者である実際の個人や組織までは特定できません。これは、NFTでも同様の仕様であると理解してください。以上が、サイバー攻撃やランサムウェアの身代金で暗号資産が利用される理由です。

児童や若年層に忍び寄る脅威、その対策とは

児童性的搾取や虐待がオンラインでどのようにして行われるかと、その対策について説明します。

OCSEAを行う犯罪者は、チャットやゲーム、SNSなどで児童へコンタクトを取ります。そして、オンラインで使用できるアイテムなどを贈って信頼関係を築き、徐々に性的搾取を行おうとします。また、若年層の間で承認欲求を満たすために、性的描写のある画像を自ら作成して共有することが行われているということです。具体的には、スマートフォンを使用して写真や動画を作成し、それをチャットやSNSを通じてオンラインで共有しています。

多くの場合、児童が自分の行動がもたらす潜在的な影響を理解しておらず、個人情報が漏えいしている状況に気が付いていないことが挙げられます。万が一、作成された画像や動画にOCSEAを行う犯罪者が関与した場合、事態が深刻になる可能性があります。このような状況を鑑みて、弱い立場の児童を保護するために、様々な対策が施されています。例えば、スマートフォンの操作を制限したり、保護者の許可を必要とする機能が実装されていますので、積極的に活用することが求められます。

今回は、犯罪情勢とサイバー攻撃の関係性や、その内容についてお届けしました。