ネットワーク犯罪者たちの戦術はさらに拡大する。ソフトウェアやウェブサイトのプログラムに潜む脆弱性を調査するというものだ。脆弱性は、それらを提供する企業の株価にも大きな影響を与える事例も多く見られると、Schmugar氏は説明する。プログラムの脆弱性を調査して、企業を恐喝するということも行えるのである(脆弱性に関連して「No more free bugs」という運動も展開されている)。この手法では、脆弱性を調査、公表して、その企業の株価が低くなったところで株式を買い、脆弱性を修正するプログラムが発表されて株価が高くなったところで株式を売却するといったこともできる。
拡大された戦術の一つとしては、株価に影響するような噂を流して、株価を操作して利益を獲得しようというものも存在する(日本で言う「風説の流布」)。これは、株式市場は常に情報に左右されるものという特性に着眼した手法とも言える。それだけに、この手の犯罪は情報システムならでは、というものではない。ただ、最近では、偽の株価データを証券取引所に流し、ほかの市場参加者をだまして、利ざやを稼ぐという荒っぽいことも存在しているという。
Schmugar氏とBettini氏は、現在のこうしたマルウェアや脆弱性を活用したネットワーク犯罪者たちの戦術をまとめて「常に彼らはそうした脅威を金銭に変換する方法を探し続けている」と指摘。また「現在のような経済の後退期や経済の転換期では、歴史的に人々の経済的困難を狙って犯罪が拡大する傾向がある」とも話している。
ネット犯罪は参入障壁が低い
これまで見てきたように、ネットワーク犯罪者たちの手口は常に変化し続けている。経済社会で企業がより効率よく収益を上げるのと同じように、彼らも犯罪社会の中で、リスクをできるだけ低減すると同時に、得られる収入の極大化を図ろうとしている。ネットワーク犯罪者たちにとって、そうした狙いを実現できる一番手っ取り早い方法がクレジットカード詐欺である。FOCUS09の「Fighting Russian Cybercrime Mobsetes」と題されたセッションでは、クレジットカード詐欺を中心とした話題が展開された。
McAfeeのバイスプレジデントを務めるDmitri Alperovitch氏が示した米国内での被害額は、2004年に6840万ドルだったのが2008年には2億6500万ドルになっている。これは米連邦捜査局(FBI)のインターネット犯罪苦情センター(Internet Crimes Complaint Center:IC3)の統計だが、4年の間に被害額が3倍以上になっている。この被害額は、クレジットカード詐欺を含めたネットワーク犯罪の統計だが、その膨張度合いには改めて驚くだろう。
Alperovitch氏は、1970〜1980年代の有名な凶悪犯罪者Willie Hortonの言葉「そこに金があるから」という犯罪者独特の論理を示しつつ、ネットワーク犯罪を起こすメリットを説明する。そのメリットとは、新規参入しやすい、必要なリソースを低コストで調達できる、膨大な可能性がある――といったものだ(まるでベンチャー企業がネット上でビジネスを興すのと同じようなメリットだが、ネット上で“収益”を上げるためには、技術をどのように使うかが重要だということだ)。
米当局は大規模作戦を展開
新規参入しやすく、低コストで実行できるというネットワーク犯罪、その中でも有名なのが「Carderplanet.com」のグループだろう(クレジットカード犯罪者は「carder」、“カーダー”と呼ばれる)。このグループは、銀行やクレジットカードから個人情報を盗み、同サイトで犯罪者の間で売買をしていたのである。これによって、米国を中心にさまざまな金融機関が多くの被害を被っている。このCarderplanet.comは、2001年5月から“ビジネス”を開始、2004年にはサイトが閉鎖されている。その中心人物とされるのが、Dmitry Ivanovich Golubov氏である(いったん米当局に逮捕されるも後に釈放されている)。
