「企業はどのように狙われるのか①」の続きになります。
犯罪行為に関わったという証拠を掴んだ闇組織は、Xに簡単な作業をさせます。
例えばXに添付ファイル付きのメールを会社のXのメール宛に送ったから、ファイルを開いて中を確認するように指示を出します。
Xが中身を知りたいと言っても教えませんし、開かないなら犯罪行為に関わった証拠が被害者や会社の上層部にバレる恐れがあると匂わせます。
そしてこう言うのです。「な〜に、バレれば知らずに開いてしまったと言えばいいんだよ。」
犯罪行為をばらされたくないXは、しぶしぶメールの添付ファイルを開くことにします。
すると中にはこういったメッセージが入っているのです。
「開いてくれてありがとう。報酬を渡したいので、銀行口座の番号を教えてくれ。」
Xが報酬などいらないと言っても、相手は聞きません。受け取らないなら裏切り者として犯罪行為の証拠をばらすと脅しますし、場合によってはXの銀行口座番号を調べ上げ強制的にちょっとしたアルバイト料を振り込みます。もちろんそれらの内容は全て犯罪に関わった証拠として残されます。
ここまで来ると、Xは完全に闇組織はの操り人形になったといえ。少し脅せばちょっとしたアルバイト料で何でもしてくれる、産業スパイの完成だといえます。
では具体的に何をするのかというと。
例えば、会社の顧客情報を盗ませます。直接盗む事が難しい場合は、会社のネットワーク内に外部の闇組織側からアクセス出来るよう、会社内部のPCに直接ウイルス感染させるよう指示を出します。
顧客情報はライバル会社に売れる場合もありますし、闇組織自体にも利用価値があります。
例えば、オレオレ詐欺の仕組みを考えてみて下さい。
オレオレ詐欺のターゲトは、老人です。老人をターゲトにしているのに、電話帳などで無作為に電話をかけていたのでは、若者が出るかもしれませんし、子供が出るかもしれませんから、非常に効率が悪いのです。
そこで、確実に老人が出る事が分かっている顧客情報があれば、詐欺行為が効率よく行える訳です。
そういった意味でも、企業が持っている顧客情報というものは、詐欺行為を行なう闇組織にとって、どうしても手に入れたい情報だといえるのです。
他にもあります。例えば、企業内部に内通者がいれば、会社の金品を盗もうと計画した場合に、内部のセキュリティについて詳しく知ることができます。特に高いレベルのセキュリティにアクセス可能な管理者などを巻き込んで違法行為をさせておけば、より多くの内部情報を聞き出せますし。また内通者が窃盗事件に関与していることがバレそうになったとしても、管理者自身が違法行為に関与しているためバレると困るので、内通者をかばって隠蔽してくれる事が期待できるのです。このため後々の犯罪行為隠蔽のため、出来るだけ多くに者に村八分に参加するよう仕組んだ方がいいとなり、管理者を含め村八分に引き込もうと画策するのです。
他にもあります。例えばランサムウェアです。ランサムウェアはPCのファイルを暗号化し利用できなくし、使えるようにしたければ身代金を払えというものです。身代金の相場は一説によると数億円だそうで、支払った日本企業も多くあるそうです。通常このようなマルウエアに感染しないよう企業ではセキュリティを強化していますが。内通者が企業のネットワーク内部からマルウエアに感染させようとしたら比較的簡単に感染させられると考えられます。もちろん企業が必ず身代金を払うとは限りません。ただ確実に払わすための補償として、内通者を利用する事が考えられます。どのようにするのかというと、企業が身代金を払うのを拒んだ場合、闇組織は身代金を払えばシステムをランサムウェアに感染させた内通者の情報を提供してもいいと言うのです。企業側が身代金を払っても経営に影響が出ない程度の損失ならば、実行犯の情報を得るためにこの話に乗るかもしれません。会社のシステムをランサムウェアに感染させるような内通者など社内に抱えていたのでは、またいつ同じ目にあうかもしれないからです。闇組織側からも、内通者とはSNSなどで足が付かないようやり取りしているだけで、数億円が手に入るのなら内通者を切り捨てた方がいいといえるのです。この場合内通者は会社をクビになり、一生かかっても払い切れないほどの、損害賠償請求をされることとなるのでしょう。
他にも上げますと、その企業しか持っていない技術の情報や、今後の企業戦略の情報の漏洩が上げられます。この辺りはみなさんご存知の通り一般的な産業スパイの活動になりますので割愛させてもらいます。
このように、「村八分は昔からみんなやっていることだから大丈夫」と甘く見ていると。そこで行われる犯罪行為の証拠を掴まれ、闇組織の操り人形として、企業に対して多大な損害をもたらすこととなるのです。
では、このような事態を避ける為にはどうすればいいのでしょうか?
こちらについては、また次回にしたいと思います。
