ジャガー・ランドローバーやアサヒホールディングスを襲った犯罪集団「Qilin」は、最近の例ではかなり強力な攻撃力を持っていると言われる。それではこれらの犯罪集団の実相はどうなのだろうか?詳しい人に説明を聞く機会があった。
・かつては腕を見せつける愉快犯が多かったが、今はカネ目当てがほとんど
・頻繁に現れたり消えたりするが、アクティブなのは世界で80ほど
・昨年からの概数比較では、60ほどいたのが、30減って50増えた
・専門性が高くなって、各々が闇Webや秘匿性の高いSNSでつながっている
・企業への侵入口を探すだけの奴や、ランサムウェアを貸し出す奴という具合
池波正太郎の「鬼平犯科帳」を読むと、一人働きの盗人、引き込み役が得意な者、いざという時の用心棒、屋敷の図面を入手する者、土蔵の合鍵を作る者、盗品をカネに変える者など出てくるが、それを彷彿とさせる分業化である。
日本を始め世界の警察もサイバー犯罪対策に注力していて、時々犯罪集団が摘発される。昨年情報処理請負会社イセトーが被害に遭った件で、今年初めに警察庁が犯罪集団を摘発した(*1)こともある。しかし説明してくれた識者は、実質は「トカゲのしっぽ」だという。すでに分派していたり、生き残った連中が蓄積されたノウハウや脆弱性情報などを基に、新しい犯罪集団を立ち上げ犯行を再開する。
なぜ「トカゲの頭」が捕まえられないかというと、そんなものはないから。犯罪集団の実態はサイバー空間で蠢くアメーバのようなもので、一部だけでも残ればそれが増殖して復活するわけだ。
結局はいたちごっことはいえ、放置すれば被害は増すばかり。ここは(難しい面はあるが)官民連携して犯罪集団の正体を暴くこと(*2)に務めるしかないようである。
