【連載】
サイバー・セキュリティ［罪と罰］

第3回フィッシング対策の救世主

（2008年05月26日）

「インターネットは善人のものであるはずだ」

　Warner氏は現在、UABに256ノードのスーパーコンピュータを構築中だ。同機は、世界最大のスパム・メール収集システムになる見込みで、1日当たり1億通もの電子メールを処理し、研究者や捜査当局に貴重な分析データを提供できるという。

　Warner氏はこれらの作業を、仕事というよりもコンピュータ科学者としての道義的責任からやっていると話す。「（この仕事に就く前から）私にとって大切な空間であるインターネット上で他者を攻撃する人間がいるということに強い不快感を感じていた。個人的な意見だが、インターネットは、善人のものであるはずだ。いわば私は、自宅の前で自分の家を守ろうとしているようなものなのだ」（Warner氏）

　Warner氏は、フィッシング対策活動を仕事と感じたことはほとんどないという。「私は、好きでこの活動を行っている。ゴルフよりお金はかからないし、雨の日にだってできるしね」

被害者の積極的な活動が犯人逮捕への第一歩

　「捜査当局にとって理想の協力者とは、犯罪者を捕まえたいという気持ちを唯一の動機としている人だ」と、ある捜査関係者は話す。しかし、たとえ、そのような理想的な動機がなくとも、サイバー犯罪者を逮捕するべく警察に協力できることはある。何をすべきかは犯罪の種類によって異なるが、実際に被害にあった場合に、警察に被害届を出すだけでも立派な捜査協力となる。なぜなら、犯罪記録を残すことになり、クレジットカードなどが不正利用されて心当たりのない請求があった際に、それは自分ではなく犯罪者によるものだということを証明することにもつながるからだ。

　さらに、FTC（米国連邦取引委員会）などに相談することが、結果的にサイバー犯罪者の逮捕につながるケースもある。同委員会のサイトにはさまざまなサービスが用意されており、被害状況を整理したり、不正な信用取引の免責を申し立てたりする際に役立つ。

　事態がより深刻な場合は、米国社会保障庁のサイトを利用するのもよいだろう。このサイトには、社会保障詐欺を届け出る方法や新しい社会保障番号を取得する方法などがまとめられている。

　みずからが持つ情報を犯人逮捕に役立てたいなら、FTCよりもIC3（Internet Crime Complaint Center）に届け出たほうがよいだろう。IC3に寄せられた情報は、捜査当局によって定期的に調査されている。犯罪に関して寄せられるデータが正確であればあるほど、捜査当局にとって有用なデータとなる。時には、1件のファクス番号やeBayのIDが事件を解決する鍵になることもあるのだ。

　実のところ、FBIが最も関心を寄せているのは、マルウェア、フィッシング、児童ポルノに関連する犯罪であり、スパムやオークション詐欺のプライオリティは低い。特にオークション詐欺については、だまし取られた金銭を取り戻せる可能性は低いと言わざるを得ない。それでも、正確な被害状況をIC3に届け出るなどすれば、いずれは犯人を逮捕するための手がかりとなるかもしれない。ともかく、被害にあったのに何もしなければ、犯人逮捕は遠のくと肝に銘じるべきであろう。

（月刊Computerworld 2008年5月号に掲載）

前のページへ < ｜1｜2｜3｜