ブラックハッカーの仕事は「つまらない単純作業」、ビジネス化するサイバー犯罪で若年化が進む背景
「ブラックハッカー」といえば、高度なIT技術を駆使して不正行為を働き社会的な騒動を引き起こす愉快犯のイメージだろうか。現在はサイバー攻撃の「ビジネス環境」が整備され、クリエイティビティのない単純作業になっているという。ブラックハッカーの現状と、スキルを持った若者がサイバー犯罪に引き込まれる手口や対策について、情報通信研究機構(NICT)サイバーセキュリティ研究所の園田道夫研究センター長に聞いた。 【図表で見る】近年、不正アクセス禁止法違反事件で検挙された被疑者の低年齢化が進んでいる ■高度な技術力が不要になったサイバー攻撃
――高度な知識や技術を不正な行為に用いる「ブラックハッカー」になるのは、どんな人ですか。 もともとハッカーは、社会を賑わすことが大好きな愉快犯のような人が多かったのですが、最近はサイバー犯罪のビジネス化が著しく、経済的な利益の追求が主流になっています。 ハッキングが儲かるようになったことでビジネス基盤が整備され、テクノロジーを悪用したい人や攻撃者の組織と、エンジニアがマッチングしやすくなっているのです。
金銭のやり取りも仮想通貨で行えるようになったことで、エンジニアは匿名性を保ちながらカジュアルに攻撃者側と接触できるようになりました。 加えて、表の世界でクラウドやSaaSが普及したのと同様に、裏の世界でもサイバー犯罪をサポートするサービスが普及しています。 たとえばマルウェア・アズ・ア・サービス(MaaS:Malware-as-a-Service)やランサムウェア・アズ・ア・サービス (RaaS:Ransomware as a Service)を使えば、高度な技術力がなくてもサイバー攻撃を行えるようになっています。
――単独で高度な技術力を駆使する、従来のハッカーのイメージとはだいぶ異なります。 いまや攻撃行為は単純作業で、「ハッカー」と聞いて連想されるようなクリエイティビティはありません。 ハッキングには多少の『謎解き』の要素があり、「これを解かないと原因を解明できない」という事態が起こりますが、実は多くのサイバー攻撃は、謎解きの前に攻撃が成立してしまいます。「この情報の通りにやったら、なんかファイアウォールを突破できちゃった」と、なんとも機械的な作業になっているのです。