ブラックハッカーの仕事は｢つまらない単純作業｣ ビジネス化するサイバー犯罪が若年化する背景

たとえばマルウェア・アズ・ア・サービス（MaaS：Malware-as-a-Service）やランサムウェア・アズ・ア・サービス （RaaS：Ransomware as a Service）を使えば、高度な技術力がなくてもサイバー攻撃を行えるようになっています。

園田 道夫（そのだ・みちお）
情報通信研究機構（NICT） サイバーセキュリティ研究所 ナショナルサイバートレーニングセンター 研究センター長（写真は本人提供）

――単独で高度な技術力を駆使する、従来のハッカーのイメージとはだいぶ異なります。

いまや攻撃行為は単純作業で、「ハッカー」と聞いて連想されるようなクリエイティビティはありません。

ハッキングには多少の『謎解き』の要素があり、「これを解かないと原因を解明できない」という事態が起こりますが、実は多くのサイバー攻撃は、謎解きの前に攻撃が成立してしまいます。「この情報の通りにやったら、なんかファイアウォールを突破できちゃった」と、なんとも機械的な作業になっているのです。

――ブラックハッカーは犯罪行為である上に、単純作業の退屈な仕事になっていると。

いくらビジネス化が進んでも、サイバー攻撃でやっていることは強奪なので、もちろん警察に捕まる可能性があります。国際的な協力関係のもとでサイバー攻撃の基盤を停止する「テイクダウン」が実施され、犯罪組織が一網打尽にされることがありますが、そこに関わっていれば当然罪に問われます。

被害によっては莫大な賠償金を請求され、海外では何億ドル単位の額になったケースもありますから、人生が台無しになりかねません。日本国内の賠償金情報はあまり出回りませんが、法曹関係者からは3000万～4000万円の事例もあると聞きます。

こうしたリスクと、犯罪行為で稼げるお金を天秤にかけた時、サイバー犯罪はまったく割に合いません。このことは、スキルを持つ若者や子どもたちにも伝えています。

承認欲求からサイバー犯罪に手を染める例も

――スキルを持った人材がブラックハッカーの世界に入るきっかけはどのようなものなのでしょう。

嫌な事例ですが、まだ世の中や社会のことをわかっていない若年層が引っ張り込まれるケースが多々あります。近年のサイバー犯罪は低年齢化が進み、不正アクセスで検挙されるのは14～19歳が全体の28.2%、20〜29歳が39.8%を占めています。