サイバー犯罪と一言で言っても、その目的によっていくつかのパターンには分かれるだろう。もっとも手法はその時点での最先端の？トレンドに沿っているとはいえる。現在はソニー相手のように、具体的なターゲットを定めた「標的型攻撃」がトレンドとはいえそうだ。

サイバー犯罪の戦術がシフト、大量メールから標的型攻撃へ(ITmedia)

　インターネットもまだメールが中心だった頃は、「メール爆弾」なる無意味なメールを、特定のメールアドレスに大量に送り付けて、相手のメールボックスやメールサーバーをパンクさせることがあった。現在は特定の相手よりは、自動収集したメールアドレスに向けて不特定多数に送るスパムが一般的になっている。これは攻撃というよりは、メールシステムの脆弱性を露呈する、迷惑行為程度のものになっている。

　その後、Webでは2002年頃、いわゆるDoS攻撃やDDoS攻撃で特定サイトを攻撃する手法が知られるようになった。有名サイトをターゲットにしたのは、単にクラッカーがその技術力を誇示したいからのように見られた。

　ところが最近の標的型攻撃は、本当にそのターゲットになる企業や組織に対する妨害や挑戦、挑発を行っているリアル犯罪であるようだ。これに国家まで絡んでくると、もはや本当にサイバー戦争の領域に入っている。スパムやDoS攻撃の比ではなくなっている。結局、インターネットが国の政治や、WikiLeaksのように国家の機密情報にまで絡んできているからである。かつてのような愉快犯的なサイバー犯罪の時代は、まだのどかだったようにさえ思えてくる。

　同時にソニーの例を見るまでもなく、標的型攻撃によって我々の個人情報流出などに直結する危険も高まってから、もはや個人的にセキュリティや倫理には気を付けましょう、などとというレベルではなくなっている。原発ではないが、最悪のケースを想定した個人情報保護ということを意識しなければならないかもしれない。