増加する中高校生のサイバー犯罪、実は多数の犯罪予備軍が…

(写真:アフロ)

宮崎県警は24日、他人のパソコンを遠隔操作できるコンピューターウイルスを作成したとして、不正指令電磁的記録作成の疑いで、岡山県の高校3年の男子生徒(18)を書類送検した。生徒は中学生だった当時からハッカーに憧れ、プログラミング技術を独学で習得し、ウイルスを作成した。

出典:岡山の高3、ウイルス作成容疑で書類送検 ハッカーに憧れ独学で習得、ブログで公開「技術自慢したかった」 宮崎県警【産経新聞】

昨日も上記のように高校生が検挙されています。その数日前にも

コンピューターウイルスを作ったとして中学3年の少年が、神奈川、岐阜両県警に相次いで摘発された。2人ともインターネット上で公開して「見せびらかす」にとどまったが、悪意を持った人物が手に入れていれば、不特定多数をウイルス感染させるなど実害が出た恐れがある。匿名性の高いネット空間では、罪の意識が希薄な若者が犯罪に手を染める危険が潜む。専門家は「幼い頃からモラルを教えることが必要」と話す。

出典:ウイルス作成「能力見せつけ」 未成年サイバー犯罪、薄い罪意識【東京新聞】

と、青少年のサイバー犯罪が問題になっています。ここ数年、特に中学生、高校生がマルウェアを作成、さらに感染させたり、不正アクセスを行って金品を強奪したりとサイバー社会でも凶悪な犯罪に手を染めることが話題になり、折に触れてニュース等で取り上げられます。これらの犯罪は主に不正アクセス禁止法違反となるわけですが、マルウェアの作成やその感染行為については、不正指令電磁的記録に関する罪、俗にウイルス作成罪違反といわれます。

平成28年における不正アクセス後の行為別認知件数
平成28年における不正アクセス後の行為別認知件数

【出典:総務省資料「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」

十分予想されるように、サイバー犯罪自体は増加の傾向にあり、その内容(手口)もサイバー社会の進展によって様々ですが、その目的に着目すると不正送金等の金品強奪が第一になります。しかし以前から変わらず、オンラインゲームや各種コミュニティでの不正操作やメール等の盗み見も一定数有ります。不正アクセス禁止法が施行される15年以上前から、高校生どころか小中学生の法令違反が問題となっていました。例えば不正に他人のゲームアカウントを搾取し、ゲームを勝手に進行したり、ゲームでのアイテムを盗んだりという行為です。このころから中高校生の犯罪件数は想像以上の数となり、ゲームでのパスワードを盗み見して勝手に使うという単純な犯罪を含めて、今でも中高校生を中心とした青少年の犯罪件数は相当数を維持したままになっています。

平成28年における年代別被疑者数
平成28年における年代別被疑者数

【出典:総務省資料「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」

なぜ中高校生のサイバー犯罪が増えているのでしょうか。「いや決して増えていない」と否定する人々がいます。その人たちは「パソコンやスマホが誰でも使えるようになり、特に中高校生にとってはパソコンを含むデジタル技術を使いこなす人間が増え、そのほんの一部が犯罪に関わっただけであり、極めて特異な例だ!」と言っています。確かにほんの一部の中高校生でしょう。しかし、上記のような犯罪に手を染める中高校生が極めて特異かというと決してそうではありません。新聞に取り上げられた事件がほんの一部であり、新聞やテレビでのニュースに取り上げられない事件がその何倍もあるのです。さらに検挙さえされない、言い換えれば検挙一歩手前の事例も、その何十倍もあるのです。

一般には、中高校生がコンピュータウイルスを作成したことを察知すると直ちに捜査が入り、検挙あるいは逮捕されるように思われがちですが、ほとんどの場合、そうではありません。特に相手が未成年の場合、様々な形で指導が入るのが通例です。指導の中には警察からの直接の注意も含まれます。にも関わらず改めることなく、法に触れる行為を続けた場合、検挙に至ります。その場合も、特に中高校生の場合は十分な調査と証拠固めが行われ、検挙に至るまでに日数が経ってしまうことがほとんどです。その指導対象になり得る、いわば犯罪予備軍が多数いるということです。警察のサイバー社会での操作能力や調査能力は格段に進歩し、10年前に揶揄された状況とは全く異なっています。この警察がいわゆるマークしている中高校生の犯罪予備軍が少なくないと聞いています。

では改めて、なぜサイバー犯罪に手を染める中高校生が増加しているのでしょうか。彼らの一部がその理由の一つとして「自慢したかった」ということを上げています。このように犯罪を犯す中高生自身と、サイバー犯罪に対する一般の人々の認識が間違っているのです。サイバー犯罪に関しては、一部のサイバーテロに類する犯罪を除いて、直接的に人の肉体を傷つけたり殺めたりはしないゆえに軽んじられがちです。それどころかサイバー犯罪自体を理解できず、それを行うための技術力が非常に高いものであり、優れた能力の人間だと誤った認識を持っています。コンピュータウィルスの作成にしても、本当に独自の発想から設計やプログラミングを行うのであれば優れていると認められなくもありませんが、大概の場合はネット上にあるプログラムを流用するか、それを少し変更して利用する程度であり、さほどの能力がなくても、少しのコンピュータやネットワークおよびプログラミングの知識と努力があれば可能です。一般の人が考える以上に容易なのです。

一方でIT業界の課題のひとつにセキュリティーに関する人材不足がある。180の機関でサイバーセキュリティの役職が空きポジションになっているという調査もある。私見としたうえで、こうしたゲーマーを取り込んで、サイバーセキュリティ企業の人材として育ててはどうかとギャリー氏は語った。

出典:ゲームからセキュリティ犯罪に手を染める10代、彼らを雇用したらどうか【ASCII】

このようにサイバー犯罪が如何に社会を混乱させる重篤な犯罪行為であることを差し置いて、その能力を過大評価し、有用な人材と認めるところにも原因があります。かつてのアメリカでは、高い技術力を持つハッカーが道を踏み外し、大きな事件を起こし、罪に問われ服役したのち、サイバーセキュリティ関係の事業を起こし、あるいは政府や大手企業対象のコンサルタントとして成功したという記事や物語が伝えられています。しかし、それはほんの一握りどころか数える程度です。しかも数十年前の話であって、最近ではサイバー犯罪に手を染めた人がサイバーセキュリティの世界で重用されることはありません。

青少年がサイバー犯罪に手を染めないための対策としては、まずサイバー社会に初めて接する時期、遅くても小学校の高学年のころには、サイバー犯罪が如何に重篤な犯罪で、重い罪になるかということを解いて聞かせる必要があります。単なる「イタズラ」では済まないということを理解させなくてはなりません。さらに重要なことは彼らを特別視しないことです。一般の犯罪と同じく、罪を償うことは当然であり、その後の社会復帰に対しても、サイバー犯罪を起こしたことを決して評価してはならないのです。