** 本記事は、Will Russia’s war on Ukraine result in less online crime? の翻訳です。最新の情報は英語記事をご覧ください。**
ロシアのウクライナに対する軍事攻勢がサイバー犯罪に与える影響について、サイバーセキュリティ業界全体で憶測が広がっています。
世界を敵に回すような選択をし続けているロシアは、海外企業がロシアとの取引を停止したことで、ますます国際社会での孤立を深めています。その結果、ロシアは経済的に孤立しているだけでなく、デジタル社会でも孤立を深めています。現在、大手インターネットバックボーン事業者 2 社が、ロシアとのトラフィックを停止しています。また、ロシア国内の検閲機構が多くの西側諸国のサービスに対するアクセスをブロックしています。
グローバル化するサイバー犯罪
多くのサイバー犯罪者がロシア内で活動していることは間違いないものの、攻撃グループの構成員の全員がロシア人というわけではありません。事実、サイバー犯罪の逮捕者の出身地は、カナダ、米国、ラトビア、ドイツ、ウクライナなど世界のあらゆる地域に渡っています。サイバー犯罪は、まさにグローバルな活動なのです。
最近ハッキングされたランサムウェアの Conti グループのように、ロシア人で構成されているグループでも、そのインフラがロシアにあることはほとんどありません。これらのグループは、ヨーロッパ、北米、アジアでホストされているプロキシ、Tor、仮想プライベートサーバーのインフラを多用しています。よって、仮にプーチン大統領がロシア国内のインターネット接続を切断したとしても、サイバー犯罪の抑止にはあまりつながらないでしょう。実際のところ、犯罪を一時的に悪化させるおそれすらあります。
技術者の失業がもたらす影響
ロシアが国内のインターネットを維持し続けた場合、悪質なサイバー行為が増加する可能性があります。なぜなら、国内経済がますます弱体化する中で、職を失った技術者がサイバー犯罪に走りかねないからです。
独立国家共同体 (CIS) のほとんどの加盟国は、伝統的にコンピュータサイエンスの教育が盛んで、その結果、高いスキルを持つ労働力が確保されていますが、正規雇用の機会は限られています。
近年、欧米の企業で高給の契約社員としての職を得る人がいる一方、サイバー犯罪に手を染める人も少なくありません。もし IT 関連の契約業務がなくなれば、生活費を稼ぐためにやむを得ずサイバー犯罪を行う技術者が増える可能性があります。
予防と保護
重要なのは、他でもないユーザーが、自身のネットワークやデータを守らなければならないということです。たとえロシアのインターネット接続が完全に切断されたとしても、ランサムウェアをはじめとするサイバー犯罪がなくなることはないでしょう。
サイバー犯罪はグローバルな問題です。また、ロシアの関与のあるなしにかかわらず、暗号通貨は容易に制御できないように設計されているため、身代金として使用され続けるでしょう。
一刻も早くセキュリティ戦略を見直しましょう。