ブラックハッカーの仕事は｢つまらない単純作業｣ ビジネス化するサイバー犯罪が若年化する背景

被害によっては莫大な賠償金を請求され、海外では何億ドル単位の額になったケースもありますから、人生が台無しになりかねません。日本国内の賠償金情報はあまり出回りませんが、法曹関係者からは3000万～4000万円の事例もあると聞きます。

こうしたリスクと、犯罪行為で稼げるお金を天秤にかけた時、サイバー犯罪はまったく割に合いません。このことは、スキルを持つ若者や子どもたちにも伝えています。

承認欲求からサイバー犯罪に手を染める例も

――スキルを持った人材がブラックハッカーの世界に入るきっかけはどのようなものなのでしょう。

嫌な事例ですが、まだ世の中や社会のことをわかっていない若年層が引っ張り込まれるケースが多々あります。近年のサイバー犯罪は低年齢化が進み、不正アクセスで検挙されるのは14～19歳が全体の28.2%、20〜29歳が39.8%を占めています。

引っ張り込まれる手口としては、闇バイトと同じように「コスパよく稼げる」という情報がLINEなどで友達の友達から回ってくる、というのが1つ。

もしくは、コンピュータが大好きで精通しているが周囲に理解者がおらず、承認欲求をこじらせて犯罪に手を染めるパターンもあります。自分が勉強していることの難しさやすごさを評価できる大人がいないため、ネットに「こんなこともできるぜ」、「ウイルスくらい簡単に作れる」と投稿してしまう。さらに、それを見た別の若者が刺激されて、サイバー犯罪が連鎖することもあります。

「大人たちが必死に守っているものを、自分は簡単に突破できた」という若者のノリはありがちですが、それを自慢していると悪い大人に目を付けられてしまうのです。

また、メディアが取り上げるハッカー像が、実際と異なり怪しい憧れを抱かせるものであるのも問題だと思います。ドラマでも、ブラックハッカーの作業の大半を占める地道で面白くない部分はカットされていますし、逆に正義役が違法行為をしていたりもします。

若者をサイバー犯罪に加担させないために

――若い人材がサイバー犯罪の世界へ流入するのを防ぎ、表で活躍してもらうための取り組みには何がありますか。

セキュリティ業界では、若者をダークサイドへ向かわせないための戦いをずっと継続しており、世界的にもさまざまな工夫を施しています。その1つが、脆弱性を発見する賞金付きコンテストです。賞金額はダークマーケットにおける脆弱性情報の価格を上回るように設定されています。