何が“普通の若者”を「サイバー犯罪」に走らせるのか？：未成年ハッカーによる犯罪【後編】

Uberは10代とみられるハッカーからサイバー攻撃を受けた。この事件の背景に見えてくるのは、未成年がサイバー犯罪に巻き込まれるという社会問題だ。その背景にある要因とは。

≫ 2022年11月22日 05時00分公開

[Alex Scroxton，TechTarget]

「未成年ハッカー」の背景にある問題とは

併せて読みたいお薦め記事

連載：未成年ハッカーによる犯罪

ハッカー関連の注目記事

　今回Uberが受けた攻撃は、南米を拠点に活動するサイバー犯罪グループ「Lapsus$」（ラプサス）が実施してきた、IT企業に対する一連のサイバー攻撃を想起させるものだという。Lapsus$はこれまで多要素認証（MFA）の不備を突き、今回Uberを攻撃したのと類似した方法で複数の企業を危険にさらしてきた。Uberの事件とLapsus$を結び付ける証拠は2022年9月時点ではないが、Lapsus$のメンバーのほとんどは10代のハッカーであるとみられている。

　2022年9月にロンドンで開催されたセキュリティ関連イベント「International Cyber Expo」に合わせて、英国の600人の保護者を対象にした調査が実施された。調査会社Censuswideが担当した同調査によると、英国における親の40％が、自分の子どもが生活費の困窮を理由にサイバー犯罪に走る可能性を心配している。

　調査によると、未成年者がサイバー犯罪に巻き込まれる傾向は、生活の困窮によって強まる恐れがあるという。実際に、新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）で従業員の一時帰休や解雇などが広がる中で、その傾向が観測されている。

　International Cyber Expoの諮問委員であり、サイバー攻撃に対する脆弱（ぜいじゃく）性軽減を目的とした非営利組織Cyber Resilience Centre for LondonのCEOを務めるサイモン・ニューマン氏は、次のように述べている。「ハッキングツールはインターネットでますます入手しやすくなっており、価格も手頃になった」。その影響を受けて、技術レベルが低く、他人が作成したツールを使って興味本位の攻撃を仕掛ける悪意あるハッカー「スクリプトキディ」が増加しているという。

　英語で「子ども」を意味する“キディ”だが、スクリプトキディという語はハッカーの年齢ではなく経験値を指すものだ。しかし実際、スクリプトキディのほとんどは10代の若者だ。「英国の国家犯罪捜査局National Cyber Crime Unitが取り組むサイバー犯罪予防のための教育イニシアチブでは、チームへの紹介を受ける子どもの年齢は、中央値がわずか15歳だ」とニューマン氏は語る。

　法執行機関は、ハッキングを助長するWebサイトやWebフォーラムの取り締まりに尽力しているとニューマン氏は話す。一方で、「調査結果は、子どもが法に触れることのないよう、オンラインで何をしているか親や保護者が積極的に関心を持つ必要性を示している」と同氏は指摘する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

TechTargetジャパントップセキュリティ