エニグマ地域警官から国際機関に至るまで、政府や法執行機関における無知と誤った優先順位の蔓延により、サイバー犯罪が蔓延している。
ワシントンD.C.のシンクタンク、サード・ウェイで長年米国政府の政策顧問を務め、国家安全保障プログラムの副議長を務めるミーケ・エオヤン氏はそう語る。エオヤン氏は水曜日、サンフランシスコで開催された2020年エニグマ・カンファレンスで講演し、インターネット犯罪者を発見・逮捕し、法廷に引きずり出し、こうした犯罪行為を根絶するために、より多くの時間と資金を投入すべきだと主張した。
言い換えれば、犯罪者を積極的に捕まえることは長期的な利益をもたらし、スタッフがフィッシングリンクをクリックするのを阻止することに重点を置くのではなく、そもそもリンクを送信している詐欺師を追跡することも重要です。
サイバー犯罪1,000件のうち実際に起訴されるのはわずか3件であるという米国政府の統計を引用した後(FBIはサイバー犯罪の規模を過小評価する傾向があるため、実際の比率は10万件あたり3件に近い可能性があると彼女は説明した)、警察と捜査官はオンライン詐欺師を追及しないように言われているか、そうするための訓練とリソースを与えられていない、とエオヤン氏は述べた。
「フィッシング詐欺のリンクを必ずクリックしないようユーザーが気を付けないと、私たちは引き続き非難する」と、米下院情報常設特別委員会の元スタッフディレクター、エオヤン氏は語った。
情報漏洩が公になると、被害を受けた企業を責めるという対応があまりにも多く見られます。私たちは、サイバー犯罪の背後にいる人物を特定し、追跡し、裁きを受けさせることよりも、システムの防御に重点を置いています。
エオヤン氏は、市から州レベルに至るまで、警察官がオンライン犯罪を追及するための基本的なスキルを欠いており、代わりに過重労働で人員不足の専門サイバー犯罪対策部隊に事件を委ねていることが大きな問題だと指摘した。その結果、多くの場合、サイバー犯罪は見過ごされ、近所の手には負えない規模で、連邦政府や国家レベルのサイバー犯罪捜査チームの注意を引くほど重大ではないとみなされてしまう。
解決策の一つは、一般警察官のスキルセットを拡張し、基本的なITおよびデータセキュリティ技術を習得させることだと彼女は提案した。
泥棒を捕まえるには、ジオフェンス令状を持ってGoogleにアクセスすれば、すべての詳細がわかる。
続きを読む
「これはFBIが専門とする分野であり、見過ごされがちで、全員が把握しているわけではない」とエオヤン氏は述べた。「この分野への資源投資のバランスを再調整し、サイバー捜査能力を備えた法執行機関を構築する必要がある」
国際協力の問題もあり、その分野では当局はもう少し創造的になる必要がある。
例えば、エオヤン氏は、オンライン犯罪者はロシアのような場所を拠点とすることで身柄引き渡しを免れる可能性があるものの、不正に得た利益をマルタ、イスラエル、そして高級リゾート地で使うことを選択した場合、ほぼ確実に逮捕される危険にさらされると指摘した。そのためには、外交関係を構築し、他国の法執行機関との協力を得ることが重要となるだろう。
しかし、エオヤン氏が政府の取り組み強化の必要性を感じていない分野の一つが、暗号解読だ。出席したセキュリティ専門家の拍手を浴びながら、元下院議員のエオヤン氏は、連邦政府専用のバックドアは到底受け入れられないと断言した。
「(強力なエンドツーエンドの暗号化は)捜査能力を阻んでいる唯一のものではありません」と彼女は述べた。「彼らは、既にアクセスできる情報に関して、テクノロジー企業に適切な要請書を書く方法さえ知らないのです。」®
