サイバー犯罪の幇助もアウトソースの時代へ

「犯罪は，犯罪者自身が他から見つからないように隠れて計画し，実行するものだ」という固定観念がある。サイバー犯罪を実行するための手段としてのソーシャル・エンジニアリングでもそのことは同じだろう。しかし，ネットを使った詐欺に関しては，必ずしもそうとは言い切れないようだ。ネット詐欺のためのソーシャル・エンジニアリングのアウトソース・ビジネスが存在するらしい。まさに犯罪がビジネスになりつつある。

　Social Engineering Outsourced
　Softpedia: 16th of December 2008
　http://news.softpedia.com/news/Social-Engineering-Outsourced-100196.shtml

このような犯罪を支援するサービスが違法行為であることは言うまでもない。しかし，ある企業のネットサービスがまともなビジネスなのか犯罪者の支援のためのものであるのかを識別することは容易でない場合がある。また，経営者自身が「自分が運営しているビジネスはまともなサービスだ」と心の底から信じていたとしても，客観的には「犯罪者を利すること」しかなく，「社会のまともな人々に対しては損失を発生させること」しかないという例だっていくらでもある。

このような歪んだ頭脳しか持っていない経営者には本当に困ってしまうのだが，だからと言って，それだけの理由で警察がうかつに踏み込むわけにはいかないということが珍しくない。ボロを出して粉飾や各種取引関連法違反等をやってくれればそれを端緒に捜査を開始することもできるかもしれないが，そうそう簡単にはボロを出してくれない。

警察は，サイバー犯罪に適切に対応するため，従来やってきたように科学的な捜査能力を向上させるだけではなく，ビジネスの内容を正確に把握して「それが犯罪と言えるのか言えないのか」を正しく判断する能力を向上させるために，経済や経営や会計や税務についても徹底的に勉強し，巧妙な嘘に騙されずに捜査を遂行できるようにするための能力を強化しなければならない時期に来ていると思われる。