ミシガン州立大などの研究チーム、サイバー犯罪ネットワークの特徴を解明：犯罪に応じて“緩やかな集団”を形成

ミシガン州立大学などの研究チームがサイバー犯罪ネットワークの一般的な属性を特定し、こうしたグループがどのように活動し、連携しているのかを明らかにした。

[＠IT]

　ミシガン州立大学（MSU）などの研究チームがサイバー犯罪ネットワークの一般的な属性を特定。「世界で年間4450億〜6000億ドルの損害を引き起こしている」と推計される、こうした犯罪ネットワークがどのように活動し、連携しているのかを明らかにした。前例がほとんどない研究成果だという。

　MSU刑事司法学教授で研究論文の共著者トーマス・ホルト氏は、こう説明する。「テレビドラマのように、組織の親玉が子分たちに、金融機関へのサイバー犯罪を命じているわけではない。さまざまな国や集団がサイバー犯罪に関与しているが、最も大きな損害を引き起こしているのは、“緩やかな集団”だ。個人個人が1つのことを行うために集まり、大きな成功を収め、事が終わると集団はなくなる」

　さらに同氏は、「オンラインでは、犯罪ネットワークの活動を追跡するのは非常に難しい。われわれは、サイバー犯罪者が組織で活動するのを調査したが、彼らは犯罪に応じて別々の集団を形成している。彼らはお互いに関わっているが、複数年や複数世代にわたる洗練された集団ではない」と述べている。

サイバー犯罪ネットワークの具体例

　ホルト氏の説明によると、組織されたサイバー犯罪ネットワークでは、特定の犯罪を行うために、スキルを持ち寄って協力しているという。例えば、パスワードの暗号化に詳しい者と、特定のプログラミング言語でコーディングできる者が組み、単独の場合よりも効果的に、より大きな犯罪を行おうとしている。

　「われわれが調べた大規模な事例の一部では、組織内にコアグループがあり、そのメンバーはお互いのことをよく知っている。彼らは補完的なグループも組織し、他国への資金移動や、入手した情報の換金に利用できるようにしている」（ホルト氏）

　ホルト氏と、研究論文の主著者でオランダ犯罪・法執行研究所の研究員であるE. R.ルークフェルド氏は、個人がフィッシング関連の事件で起訴されたオランダの18の事例を調査した。データは警察のファイルから直接入手した他、電話やIP通信、秘密捜査、観察、家宅捜索によって得られた。

　両氏は、サイバー犯罪者がクレジットカードや銀行口座情報にアクセスしただけでなく、偽のIDで銀行から資金を詐取するために、偽文書も作成していたことを発見した。

　また両氏は研究論文で、「ロシアのマフィアのような高度に組織された犯罪ネットワークが、サイバー犯罪を行っている」という一般的な認識が誤解であることも明らかにしている。論文は「International Journal of Offender Therapy and Comparative Criminology」で発表された。