フランク・アバグネイルの巧みな詐欺師としての悪名高き青春は、2002年の映画『キャッチ・ミー・イフ・ユー・キャンでレオナルド・デカプリオが若きフランクを演じて、よく知られるところとなった。しかし、やはりアバグネイルが語りたいのは、捕われて投獄され罪を償った後の人生についてだ。
その後アバグネイルは、詐欺師としてのスキルを善に転じ、セキュリティー・コンサルタントとして40年のキャリアをスタートした。映画にあるように(最近もう一度観た)、アバグネイルは裁判所命令を受け、刑務所を出てFBIで働いたが、裁判所命令が失効した後も、この仕事を天職と受け止め数十年間働き続けた。長年にわたり3000回以上のセキュリティー・セミナーを開催し、企業や警察に最新詐欺師事情を伝えた ― 容易な仕事ではない。
詐欺師はインターネットへ
1960年代、ティーンエージャーのアバグネイルが詐欺師として活動していた頃、もちろんインターネットはなかった ― あるのは紙と口先だけだった。アバグネイルは不正な小切手や改竄した推薦状、偽のバッジや身分証明書等を使って巧みに当時のシステムを回避した。電話を使ったり、図々しく人を操ったりして欲しい物を手に入れたこともあった。
インターネットのおかげで、今の方がずっと簡単だとアバグネイルは言う。なぜなら、ソーシャルエンジニアリングによって比較的容易に他人の情報をアクセスできるからだ。「私はFBIで40年間教えてきた ― 既製の枠組みにとらわれずに考え、ソーシャルエンジニアリングに対応する方法を。今のテクノロジーにソーシャルエンジニアリングで欺せないものはない」と、数ヶ月前のインタビューでアバグネイルは語った。
アバグネイルの若き日の体験は、自身が生涯にわたって利用することになる知識のベースとなった。実践の場がインターネットに変わっても、基本原理は変わらないことがわかった。
私はサイバー専門家ではないが、個人情報詐欺や、インターネット犯罪のやり方について多くのことを知っている。何も変わっていない。
「私はサイバー専門家ではないが、個人情報詐欺や、インターネット犯罪のやり方について多くのことを知っている。何も変わっていない」と話す。一つの問題は、ほとんどの人が正直で疑うことを知らないことであり、詐欺師はまさにそこを狙う。だからこれほどアバグネイルが必要とされているのだ。悪人たちと同じように考え、企業や警察や個人に何が危ないかを示すことができる。
「あなたの名前と生年月日がわかれば、個人情報を盗むには十分」とアバグネイルは自信満々に言い、近年様々なサイトで起きている侵入事件の結果、クレジットカード番号、社会保障番号、生年月日、その他の個人情報満載のデータベースが、本格的犯罪組織によって運営されていると指摘した。
限界を試す
セミナーを開くとき、アバグネイルは “confidential” と書かれたUSBメモリーを会場の駐車場にいくつか落としておく。すると何人かがそれを拾って会社のパソコンに差し込む。するとこんなメッセージが表示される。「これはテストです。あなたは不合格でした」。これは恥をかかせるためにやっているのではなく、そのたった一つの行動が会社に何十億ドルもの損害を与えるかもしれないことを指摘するためだとアバグネイルは言う。
消費者であれCEOであれ、もっと賢くなる必要があることを改めて伝えなくてはならない。少しだけ賢く、先を見越して、後手にならないよう考える必要がある。
これは、CrowdStrikeのCTO・共同ファウンダーのDmitri Alperovitchが2月のRSAセキュリティー会議で話した内容と一致する。どれだけ教育をしても、社員の5%は悪質なリンクをクリックすることを調査結果が示している。その同じ社員が、感染したUSBメモリーを拾って自分のパソコンに差し込むかもしれない。いずれにせよこうしたデータを見る限り、ネットワークを保護するのが困難であることは明らかだ。
人々に安全を守る方法を教えるために全国行脚することが使命だと、アバグネイルが考える理由はそこにある。「消費者であれCEOであれ、もっと賢くなる必要があることを改めて伝えなくてはならない。少しだけ賢く、先を見越して、後手にならないよう考える必要がある」。しかし、豊富な資金をもつ犯罪組織には、個人はもちろんほとんどの企業が太刀討ちできないとアバグネイルは打ち明ける。
経験を生かす
68歳になった今も、アバグネイルはTrusonaというスタートアップで仕事の幅を広げている。この会社が開発した認証プラットフォームは、インターネット上の取引きで、個人情報を詐称ができなくすることを目的としている。技術に自信を持つ同社は、自社製品を利用した取引の保証まで行っている。アバグネイルは自分がソフトウェアに詳しくないことを認めているが ― そこはファウンダーのOri Eisenに任せている ― どうやって破るかを考え、それに基づいてEisenがシステムに調整を加えるのだという。
そうやってアバグネイルはセキュリティーに貢献してきた。テクノロジーが大きく変化した今も、悪人たちと同じように考えることで、セキュリティーの脆弱性を見つけることができる。しかしアバグネイルが今驚いているのは、自分が16から21までの間にやったことではなく、それ以降に起きたことだという。
もちろんアバグネイルは、自身の犯罪の歴史や、若い頃の行動を誇りに思っていない。6月にニュー・オリンズで行われたCloud Identity Summitでこう言っていた。「捕まることはいつもわかっていた。そう思わないのは愚か者だけだ」。
アバグネイルは大統領恩赦を3回拒否している。どんな書類も自分のやったことを消すことはできないと信じているからだ。それでも機会を与えられたことに感謝している。人生を好転させる機会も与えられ、結婚して息子を3人もうけることができた。
「私たちはすばらしい国に住んでいる。社会に借りを返し、やり直してポジティブなことを始めることができる」とアバグネイルは言った。40年以上にわたり、この男が実際にそれを成し遂げてきたことは間違いない。
[原文へ]
(翻訳:Nob Takahashi / facebook)