REvilは、悪役の名前としては堅実な選択だ。R Evil(Evilは「邪悪」の意)またはRevil(同音でRevelは「享楽」の意)。邪悪でありながら愉快。筆者には、Black Widow(ブラック・ウィドウ)、Hulk(ハルク)、Spider-Man(スパイダーマン)が「REvil株式会社」のリーダーを打ち負かすため、チームを組む姿が想像できる。
この夏、世界中の何千もの中小企業に対するランサムウェア攻撃を実行したのは、REvilを名乗る犯罪組織だったのかもしれない。しかし、ランサムウェアの問題は、REvilやLockBit、DarkSideよりも大きい。REvilはインターネット上から姿を消したが、ランサムウェアの問題は続く。
REvilは症状であって、原因ではない。筆者なら、Tony Stark(トニー・スターク、漫画「アイアンマン」の登場人物)やAvengers(アベンジャーズ)の仲間たちに対し、どれか1つの犯罪組織に注目しないよう助言する。悪の黒幕といったものは存在しないからだ。ランサムウェアは、一攫千金を狙う小悪党たちが織りなす5万年の歴史の中の、最新の一例にすぎない。
ランサムウェアの発生件数が大幅に増加しているのは、集中管理というものがないからだ。昨年、世界の企業を襲ったランサムウェアの被害は3億400万件を超え、1件あたりの被害額は17万8000ドル(約2000万円)を超えている。テクノロジーの発達により、数え切れないほどの軽犯罪者が大金を素早く稼げる市場が生まれた。このような脅威に対抗するには、市場原理に基づいたアプローチが最適だ。
世界的にランサムウェアの攻撃が急増しているのは、あらゆる犯罪活動が「大衆化」しているためだ。不正に金を稼ごうとする人には、2年前と比べて多くの選択肢がある。技術的な知識がなくても、データを盗み、身代金を要求し、「データを取り戻したいなら金を払え」と脅すことができる。警察組織は、こうした形態のサイバー犯罪と戦うべく行動を起こしていない。同様に、大規模で洗練された犯罪ネットワークも、進出してくる新参者をコントロールする方法をまだ理解していない。
ランサムウェア攻撃が急増している背景には、「as a service」経済がある。ここでは、RaaS、つまりサービスとしてのランサムウェアを指している。それが機能しているのは、ランサムウェアの連鎖における各タスクが高度に洗練されたことによる恩恵を受けているからだ。分業化と専門化がそれを可能にした。
誰かが脆弱な標的を見つける。別の誰かが警察組織の管轄権の外で防弾インフラを提供する。また誰かが悪意のあるコードを提供する。プレイヤーは全員、お互いの名前を知らずに集まる。ピンク氏、ブロンド氏、オレンジ氏といった生身の人間と直接会う必要がないのは、タスクの調整が簡単に行えるからだ。技術革新の速さが分散型市場を生み出し、素人が高額な犯罪に手を染められるようになった。
裏社会にもギグ・エコノミーが存在するのは、合法的なビジネスの世界と同じだ。筆者は経済学者でありながら、2つのソフトウェア会社を成功させた。オープンソースのソフトウェアを使い、クラウド技術でインフラを借りる。筆者は最初のソフトウェア会社を6年間経営し、その後、外部に資本を求めた。その資金は技術よりもマーケティングや営業に使った。
こうした技術の進歩は、良い面と悪い面がある。世界的なパンデミックの際に世界経済が予想以上に好調だったのは、テクノロジーのおかげで多くの人がどこからでも仕事ができるようになったからだ。
だが、犯罪の非合法市場にもメリットがあった。REvilはサービス(より大きなネットワークの一部)を提供し、他人が行ったランサムウェア攻撃から収益の一部を得ていた。Jeff Bezos(ジェフ・ベゾス)氏やAmazon(アマゾン)が筆者に提供するサービスの対価として、筆者の会社の収益の一部を得るのと同じだ。
ランサムウェア攻撃に対抗するには、経済学、つまりランサムウェアを可能にする市場を理解し、市場の力学を変える必要がある。具体的には、次の3つを行う。
1. 企業の経営者のように市場を分析する
競争力のある企業は、何が競合他社の成功を可能にしているのか、どうすれば競合他社を打ち負かすことができるのかを考えている。ランサムウェアの背後には、起業家やサイバー犯罪に従事する企業の従業員が存在する。したがって、データに基づく優れたビジネス分析と、ビジネスに関する賢い質問から始めよう。
犯罪を可能にする暗号技術は、エンティティ解決を可能にしたり、匿名性または仮名性を否定したりするためにも利用できるか。テクノロジーは、犯罪者の採用活動や協力し合う能力や、犯罪活動から得た収益を移動、保管、使用する能力を弱めることができるか。
2. 市場における勝利の定義
分析により競合企業を理解することで、ランサムウェアの市場をより明確に把握することができる。1つの「企業」を排除すると、多くの場合、力の空白が生じるが、市場が同じであれば別の企業がそれを埋めることになる。
REvilが消滅しても、ランサムウェアの攻撃は続く。市場における勝利とは、犯罪者がそもそも活動をしないことを選択するような市場を作り出すことだ。目的は犯罪者を捕まえることではなく、犯罪を抑止すること。ランサムウェアに対する勝利は、攻撃の試みがゼロに近い状態になり、逮捕者が減少したときに初めて得られる。
3. 競争の激しい市場で起業家としてRaaSと戦う
ランサムウェアを抑えることは、犯罪者である起業家と戦うことであり、そのためには起業家のように考え、犯罪と戦うことが必要だ。
犯罪と戦う起業家には協力が必要で、世界中の政府関係者、銀行関係者、民間企業の技術者などのネットワークを結集しなければならない。
人工知能や機械学習により、プライバシーを守りながらデータ、情報、知識を安全に共有する機能が存在する。犯罪の道具が、犯罪に対抗するための道具にもなる。
邪悪な黒幕が隠れ家で、経済に与えた混乱を笑っているわけではない。むしろ、手っ取り早く金儲けをする方法を見つけるアマチュアが増えている。ランサムウェア業界に取り組むには、アマチュアが最初にサイバー犯罪に参入できたのと同じように、協調しながら市場に焦点を当てる必要がある。アイアンマンもきっとそう思うはずだ。
編集部注:筆者Gary M. Shiffman(ゲイリー・M・シフマン)博士は、「The Economics of Violence: How Behavioral Science Can Transform our View of Crime, Insurgency, and Terrorism(邦訳未刊)」の著者。ジョージタウン大学で経済科学と国家安全保障について教えており、Giant Oakの創業者でCEO。
カテゴリー:
タグ:
画像クレジット:tommy / Getty Images
[原文へ]
(文:Gary Shiffman、翻訳:Nariko Mizoguchi)
