■「盗人たちの名誉」

 報告書は、サイバー犯罪者たちのコミュニティーにも一部の犯罪組織と同じように行動規範が存在することを指摘している。

「盗人たちの間の名誉がある」とカラハン氏は述べる。「彼らは規範に従って行動している。規則に従うことが最善策であることを知っているのだ。他の市場と同じく、彼らは評判こそが鍵だということを知っている」

 報告書によると、顧客をだます連中もいるが、それらは闇市場の「低層」に多く、そのような連中はしばしば「報告され迅速に排除される」という。

 この闇市場は中国から東欧、中南米、そして米国まで世界規模に広がっており、また「サイバー犯罪者たちの間ではかつてないほどに交流が行われている」。

 また、オンラインショッピングの形態でハッキングツールやサービスの売買が行われる「店舗」も存在する。最大1億1000万人が個人情報流出の被害にあった恐れがある米小売大手ターゲット(Target)へのサイバー攻撃でも、こういった店舗で提供されるツールが利用された。

 技術に疎い人向けのサービスも始まっている。ランド研究所は、24時間のDDoS(分散型サービス妨害)攻撃を最低50ドル(約5000円)で実行することのできるサービスを発見した。

■「積極的な対抗策」に転換を

 ジュニパーのセキュリティー部門のナワフ・ビタル(Nawaf Bitar)氏は、新たな脅威に対抗するためサイバーセキュリティーのコミュニティーも重点を移す必要があると指摘する。従来型のファイアウオールなどの防衛策だけでは不十分だというのだ。

「受動的な対策よりも積極的な対抗策を取る必要がある」とビタル氏は語る。罠を設置したり、暗号技術を利用したり、攻撃者の活動を混乱させる虚偽の情報を流したりすることなどが含まれるという。

 一方、ビタル氏は、攻撃者に対して「ハッキングし返す」ことには強く反対した。「これは間違っている。無実の第三者に危害を加えてしまう可能性があるからだ」とビタル氏は述べた。(c)AFP/Rob Lever