2023.3.30 ITトレンド全般 InfoCom T&S World Trend Report

犯罪に利用されるICTと今後

Image by Gerd Altmann from Pixabay

昨今連続強盗事件などの凶悪犯罪がセンセーショナルに報道され、社会不安が増大している。特に近年犯罪者たちはICTを駆使し、さらにICTに不慣れな高齢者などをターゲットにすることでより手口を巧妙化させると同時に、捜査を困難にしようと企んでいる。デジタル技術が進化して社会に一層浸透し、ICTを利用した犯罪に巻き込まれるリスクが拡大する中、被害者となるリスクのある我々は、今後どう対処していけばよいのか、社会として何が求められていくのか、考察してみたい。

電話を使った特殊詐欺(いわゆるオレオレ詐欺など)もある意味でICTを使った犯罪と言えるが、近年その範囲は多岐にわたり、高度化、複雑化している。まず、大きくは二つに分けられる。一つは、現実空間での犯罪にツールとして利用されるケース、もう一つは、主に仮想空間やネット上で行われる犯罪である。前者の場合は、誰でも被害にあう可能性があるわけだが、そこで利用されるツールも、電話から電子メール、SNS、アプリと時代とともに大きく広がってきた。特にICTの匿名性や即時性を悪用し、過去には考えられなかったような犯罪が日常的に行われている。例えば、先に挙げた特殊詐欺などの各種詐欺、風説の流布による相場操縦などの金融犯罪、違法薬物の売買、闇バイト募集などによる凶悪犯罪、売春買春などの性犯罪など、枚挙に暇がない。一方、主に仮想空間やネット上で行われる犯罪では、DoS攻撃による業務妨害、個人情報売買や著作権侵害、ワンクリック詐欺やランサムウェアなどによるサイバー犯罪(不正指令電磁的記録に関する罪)、誹謗中傷による名誉棄損や信用棄損、なりすましによる金融犯罪など、以前にはなかった犯罪が行われているのが実態である。

特に、金品目的の犯罪では最後の金銭の受け渡しで足がつくことが多いが、2004年に改正金融機関等本人確認法が施行、2007年に犯罪収益移転防止法が成立して、その後状況に合わせて改正が繰り返され、マネーロンダリングの防止徹底も図られてきた。しかし、オンラインかつ匿名でやり取りできてしまう暗号資産の広がりによって、国際的な犯罪収益の移転を追跡することが困難になっている。

こういった匿名性や、証拠を残さないようにする秘匿性は、犯罪者たちにとっては非常に都合がよい。昨今フィリピンを拠点とした特殊詐欺や強盗などの凶悪犯罪について連日大きく報道されているが、フィリピンではこれまで携帯電話に使うSIMカードの購入に、他の国では当たり前となっている身分証明書の提示、登録が不要で、匿名で大量に入手することが可能だった。加えて、最近よく耳にするのが秘匿性の高いSNSアプリである“Telegram”だ。これについては、若干誤解を生む報道もされていることから、改めてこうした犯罪に使われるアプリなどのツールについて整理してみよう。

犯罪に利用されるICTツールは、以下のとおりその目的別に大きく分類することが可能だろう。

1.通信において匿名性を確保するもの、2.情報発信、情報交換を行うもの、3.サーバー、PC、スマホなどIT資産の正常な動作を妨害または不正に利用するもの、の三つである。

1は、VPN(Virtual Private Network)やTor(The Onion Router)が代表的なツールだろう。VPN自体は広く使われているサービスではあるが、通信ログを残さない海外のVPNサーバーを経由することで、発信者のアドレスを見えなくし匿名性を確保する。Torは元来は米海軍調査研究所によって諜報目的で開発された暗号化通信技術で、ホップ毎に暗号化されることで通信経路(発信元)の特定を困難とするものだ。

2は、携帯電話やSMS、電子メール、掲示板などのWebサイトやSNS全般だが、犯罪者は発信者情報や通信の内容が記録として残らない秘匿性の高いものを利用する。代表格は、通常のWebブラウザでは接続できない、Torなどのダークネット上のWebサイトであるダークウェブと呼ばれるもので、そこでは多くの犯罪につながる情報や違法コンテンツが取引されている。そして、秘匿性が高い通信手段としてよく取り上げられるのがTelegramなのだが、Telegramそのものは月間アクティブユーザーが7億人もいる便利で使いやすいメッセージングアプリである。なぜ秘匿性が高いと言われているかというと、Secret Chatというサービスを使うと、通信相手がスマホで応答した後に端末間で暗号化されたやり取りを開始し、一定時間後に自動的にメッセージを消去できる設定にできるからだろう。似たようなサービスは“Signal”というメッセージングアプリでも提供されている。Telegramは複数の端末でメッセージやファイルを共有することもできるが、これらも暗号化された上に複数の地域のデータセンターにあるため、そのすべての国の命令がない限りデータが提供されることはなく、これまで一度も提供されたことはない、としている。ちなみに、Telegramは独自のブロックチェーンネットワーク(TON: Telegram Open Network)を開発し、そのネイティブコインであるGRAMをICO(Initial Coin Offering)しようとしたが、SECに差し止められ断念した。しかし、技術を譲渡したTON財団でTON(The Open Network)としてその後も開発は続けられ、TONコイン(旧GRAM)はTelegramで送ったり受け取ったりすることもできる。

3はコンピューターウイルスやフィッシングメール、ランサムウェアなど近年脅威を拡大しているものだ。ランサムウェアでデータが勝手に暗号化され、復号化のために暗号資産での支払いを要求される被害はたびたび報道されている。あわせて、今後被害が広がることが想定されているのが、AIを活用した犯罪だ。画像や動画生成AIを使って偽情報を作成、流布するケースなどはその典型だろう。また最近話題となっているChatGPTなどの会話型AIを使って、マルウェアのコードを書かせたり、ごく自然な文章でフィッシングメールを作らせたりするリスクも言われている。

もともと、匿名性や秘匿性が高いサービスは、表現の自由が保障されない国家で自由な発言や意見の表明を行ったり、高度な機密性が求められる安全保障に関わったりする人たちが使うことを目的としていた。実際、一部の国ではこうしたサービスを徹底的に排除しようと躍起になっている。だからこそ、犯罪に使われるからという一方的な理由でサービスに対して不信感を持つのは正しくない。実際、例えばTelegramもテロの疑いがある場合など裁判所命令があれば利用者のIPアドレスなどのデータを提供するとしており、犯罪行為を助長しているわけではない。

では、こうした犯罪に巻き込まれないためにはどうしたらよいのだろうか。まずは、各国が連携して通信利用時の身元確認を徹底することからだろう。フィリピンでも、昨年10月にSIMカード登録法が成立、12月には施行規則がスタートし、180日以内に本人確認情報を登録しないと使えなくなった。あとは、利用者各々がこうしたリスクがあることを十分に理解し、怪しい電話やメールは必ず確認をして安易に個人情報を渡さない、危険なアプリなどは使わないなどの基本動作を徹底していくしかないだろう。

捜査機関が電子機器に残された痕跡から証拠となるデータを復元するデジタルフォレンジックと呼ばれる技術は大きく進化している。Telegramなどでいくら暗号化しても、端末に情報が表示された時点で平文データとして記録されており、データ消去後も一定の条件下であればデータを復元することは技術的に可能だ。また、表現の自由が保障されない世界がある限り、こうしたツールに対するニーズはなくなることはないだろう。今後は、家族や友人との間だけでなく仕事や普段の通信においても、身分を明らかにし本人であることを確認するニーズが高まっていくように思える。例えば、マイナンバーカードなどを活用してSNSやメッセージアプリでの通信を認証することで、なりすましを防ぐことができるだろう。また、責任を持った発言、情報発信をするように促すことにもなる。もちろん、表現の自由のための匿名性や、プライバシーとのバランスなども考慮せねばならず、社会全体で答えを探るべき問題として議論を進めていくべきだろう。

※この記事は会員サービス「InfoCom T&S」より一部抜粋して公開しているものです。

当サイト内に掲載されたすべての内容について、無断転載、複製、複写、盗用を禁じます。InfoComニューズレターを他サイト等でご紹介いただく場合は、あらかじめ編集室へご連絡ください。また、引用される場合は必ず出所の明示をお願いいたします。

情報通信総合研究所は、先端ICTに関する豊富な知見と課題解決力を活かし、次世代に求められる価値を協創していきます。

調査研究、委託調査等に関するご相談やICRのサービスに関するご質問などお気軽にお問い合わせください。

ICTに関わる調査研究のご依頼はこちら

関連キーワード

出口 健 (Ken Deguchi)の記事

関連記事

InfoCom T&S World Trend Report 年月別レポート一覧

2024(27)
2023(91)
2022(84)
2021(82)
2020(65)
2019(70)
2018(58)
2017(32)
2016(26)
2015(26)

メンバーズレター

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

メンバーズ登録(無料)

各種サービスへの問い合わせ

ICTに関わる調査研究のご依頼 研究員への執筆・講演のご依頼 InfoCom T&S World Trend Report

情報通信サービスの専門誌の無料サンプル、お見積り

InfoCom T&S World Data Book

グローバルICT市場の総合データ集の紹介資料ダウンロード