• トレーニングプログラムや厳格なガイドラインを導入して人々を守る、サウジアラビア当局の斬新な取り組み

ラハフ・ジャンビ

ジェッダ：サウジアラビアでは、Eコマース、オンライン公共サービス、ソーシャルメディアの普及が進んでおり、日々の生活の質を向上させる多くのメリットがもたらされている。

しかし、オンラインで共有する個人情報やデータの量が増えれば増えるほど、サイバー犯罪の被害者になるリスクも高まる。危険性に対する知識がなかったり、オンライン空間は安全だろうという思い込みで安心したりしていると、詐欺の被害にあう可能性は高まる。

このような背景から、不用意な行動をとるユーザーを犯罪者から守るために、オンラインでの安全対策やサービスの向上が求められており、サウジアラビアではサイバーセキュリティの分野が拡大している。サウジ当局は、トレーニングプログラムやハッカソンなどのイベントを開催したり、ソーシャルメディアアカウントやクラウドなどに関する官民のルールやガイドラインを改善したりするなど、オンライン上の人々を守るための取り組みを大きく進めている。

3月には、ハマド・アル・シェイク教育相が、サイバーセキュリティ分野での能力開発を強化する取り組みの一環として、教育、科学研究、トレーニング、意識向上の分野での協力に関する協定を、サウジ国家サイバーセキュリティ庁（NCA）のハリド・アル・サブティ長官と締結した。

2018年にも同省とNCAは「二聖モスクの守護者（国王殿下）留学奨学金制度」において、サイバーセキュリティの分野で5年間、年間200名の奨学金を割り当てる協力協定を締結している。

ワラー・アニーズ氏はバージニア州のジョージ・メイソン大学でサイバーセキュリティとデジタル・フォレンジック（デジタルデバイスに残るデータを元に犯罪等の調査、分析を行う手法）の修士号を取得するために勉強している。彼女がこの分野を専門にしようと決めた主な理由の一つとして、ソーシャルメディアのアカウントがハッキングされ、プライベートな写真が流出して親戚が苦しむのを見たからだとアラブニュースに語っている。彼女はまた、サウダイゼーション（民間企業におけるサウジアラビア国民の雇用比率を高める政策）の道を切り開き、自国の労働力としてサウジ人女性のエンパワーメントを高めたいと考えている。

アニーズ氏は、自分の留学を支援してくれる寛大な政府がある国の国民であることに感謝している。

「帰国して、自分が得た知識を社会に還元することを楽しみにしています」と彼女は語る。「私の国が提供してくれたものをお返しすることに、とても興奮しています」

しかし、若者が知識や技術を深めるために、必ずしも海外に行く必要はない。例えば、2020年に設立されたトゥワイク・アカデミーでは、サウジアラビアの労働市場で求められている様々な新しい技術的ニーズに対応するため、1,000人の若い男女に対し、4〜5カ月間の、国際基準のプログラミングやサイバーセキュリティのスキルを教えるブートキャンプを王国内で提供している。これはこの種の国家的取り組みとしては最大規模と言われている。

王国のサイバーセキュリティ教育の取り組みは、大人だけではなく、子ども向けのオプションも存在する。例えば、CyberKids（子どものためのサイバーセキュリティ協会）は、子どもたちがネットサーフィンやオンラインゲームをしているとき、彼らをターゲットとする犯罪者から子どもたちを守ることを目的としている。同協会によると、これまでに1万6,000人以上の子どもたちが講座を受講している。

しかし、当局やその他組織による安全なオンライン環境の構築には限界があり、最終的には個人個人が危険性を認識し、リスクを軽減するための手段を講じる責任は少なからずあるだろう。

個人情報やデータを保護する最善の方法の一つは、すべてのアカウントに強力で固有のパスワードを使用し、定期的に変更することだ。また、不審なメッセージや電子メールを見分け、その中のリンクを決してクリックしないことも重要である。

モハメド・アル・サルタン氏は、サイバー犯罪の被害者を無償で支援する善意の「エシカルハッカー」であり、サイバー空間をより安全にするために活動するチームの一員である。エシカル（論理的）ハッカーとは、システムの脆弱性を探し出し、それを修正する技術者を指す用語である。

「サイバーセキュリティとは、情報の安全性の確保を意味し、また、情報を盗難や破損から守ることを目的としています」と彼は説明する。

「ハッカーには良いハッカー、悪いハッカーの2種類がいます」アル・サルタン氏は語る。「エシカルなハッカーは『ホワイトハット』ハッカーと呼ばれ、サイバー犯罪と戦い、サイバー攻撃に対抗するために、ハッキングを行います。ウェブサイトの弱点を見つける目的でネットワークやシステムの抜け道や脆弱性を探しだすのが仕事です」

「そして『ブラックハット』ハッカーとも呼ばれる悪いハッカーは、情報の窃盗、ネットワークへの侵入、プライバシーの侵害などのサイバー犯罪を行う者たちです」

また彼は、エシカルハッキングは、脆弱性を明らかにすることでセキュリティの向上に貢献することを目的としており、合法であると付け加えた。彼は、国際的に認定されたトレーニングコースである認定ホワイトハッカー（CEH）や、政府系のオンライン学習プログラムである「Doroob」や「STC」で受けた教育に基づいて、自分の仕事を理解している。

犯罪者であるハッカーや詐欺師は、いわゆるソーシャルエンジニアリングの手法を用いて、被害者を騙し、操作して機密情報や個人情報を開示させることが多い。最もよく知られ、最も一般的なソーシャルエンジニアリング詐欺の形態はおそらく「フィッシング詐欺」と呼ばれるもので、犯罪者が受信者をだまそうと、信頼できる送信者からのものに見せかけて電子メールを送信するものだ。

例えば、電子メールやメッセージでは、受信者が懸賞に当選し、提供されたリンクに銀行口座の詳細を入力する必要があると伝える。この情報は、詐欺師に銀行口座へのアクセス権を与え、その結果、口座を消してしまうこともできる。

アル・サルタン氏によると、ハッカーが使うもう一つの手口は、「グループに追加するから、WhatsAppの固有コードを送ってほしい」というものだ。

「ハッカーは、あなたの知り合いのアカウントに似せてInstagramのアカウントを作成し『WhatsAppのグループに追加するから、これこれのコードを送ってくれ』とダイレクトメッセージを送ってきます」と彼は語る。「しかし、そのコードを送った途端、彼らはすぐにあなたのWhatsAppアカウントに侵入し、あなたの知り合いにクレジットカード情報を送るようにメールを送り始めるのです」

アル・サルタン氏に助けを求めてくる人たちのほとんどが、恐喝の被害に遭っているという。これはサウジアラビア政府も懸念している分野で、同国政府は被害者を助け、犯人を捕まえるために、恐喝対策のウェブサイトを立ち上げた。

アラブニュースは、複数の恐喝被害者にその経験について話を聞いた。彼らの身元を守るため、仮名としている。

L・L氏は、元交際相手から、プライベートな動画をソーシャルメディアに投稿すると脅され、脅迫されたと言う。

「彼は、私が彼の元から去ったことが気に入らなかった様子です」と彼女は語る。「私のプライベートな動画をネットで公開すると脅してきました。私は警察署に行って事情を説明し、幸運にも警察は事件を犯罪捜査部に移し、彼を追跡してくれました。彼は捕まり、本当に安心しました」