産経ニュース

【衝撃事件の核心】お手軽にサイバー攻撃?! 犯罪ツール売る「闇サイト」の拡大で少年も独学で… 

【衝撃事件の核心】お手軽にサイバー攻撃?! 犯罪ツール売る「闇サイト」の拡大で少年も独学で… 

サイバー犯罪者向けの闇サイトの画面。犯罪のレクチャーが1時間100ドルで受けられると書いてある(EMCジャパン提供)

 「攻撃指導1万円」「犯罪ツール3千円」「匿名化通信ソフト無料」-。インターネット上で、サイバー攻撃に使える技術が安く提供されている。警視庁が6月末に逮捕したハッカーとして知られる少年も、ネットで簡単に得られる情報やツールを駆使し、不正アクセスなどを実行したとみられている。かつてサイバー攻撃は高度な技術者によるものだったが、ここ数年で攻撃者向けの「闇市場」が急成長。犯罪者の裾野が広がったと指摘されている。

ネットで有名、独学少年ハッカー

 6月30日、警視庁に不正アクセス禁止法違反容疑で逮捕されたのは、ネット上で「ZeroChiaki(ゼロチアキ)」と名乗る川崎市の無職少年(17)。

 逮捕容疑は昨年12月、不正に入手したIDとパスワードで、東京都の出版社が利用するサーバーコンピューターにログイン。同社のホームページを閲覧すると特定の法律事務所のホームページに転送するよう改(かい)竄(ざん)したとしている。

 この不正アクセスでは、IPアドレスが特定されないよう、他人宅の無線LANにただ乗りしたうえ、匿名化通信ソフト「Tor(トーア)」を利用していた。無線LANはもちろん、Torもネットで無料ダウンロードでき費用はかからない。IDなどを入手するためにフィッシングサイトも使っていたが、これを作るソフトも一般的にネットで簡単に手に入る犯罪ツールのひとつだ。

 ツイッターでサイバー攻撃の結果などを逐一投稿し、一部ではハッカーとして知られていた少年。押収した端末からは、ほかにも多くのサイバー攻撃の形跡があり、日本で初めて身代金要求型ウイルスをばらまいた人物とまでみられているが、「専門的な教育は受けていない」と捜査幹部は話す。「それでもこれだけの攻撃ができたのは、犯罪ツールが簡単に手に入る環境があるからだ」と危機感を示す。

至れり尽くせり「犯罪講座」「商品保証」も

 同庁がこれまでに摘発したサイバー犯罪の中にも、出回っている犯罪ツールを悪用した例がある。

 無線LANをただ乗りしてインターネットバンキングの不正送金をしていた松山市の男は、離れた場所からでも接続できるよう高出力の海外製のアダプタをネットで3500円で購入。犯罪インフラとなっている中継サーバーの管理業者は、中国人に月2~3千円でサーバーを提供していた。

 少年も、ネットでウイルスを30ドルで購入したことやウクライナのサーバーを3カ月48ドルで借りたことを、ツイッターでほのめかしていた。

 米国IT大手の日本法人「EMCジャパン」(渋谷区)によると、こうした犯罪ツールを売る闇サイトはここ2年で急成長した。あるツールは、インターネットバンキングのパスワードを記した、銀行から個別に届くメールを盗み見る。別のツールは、悪用したい正規のURLを打ち込むだけで自動的に詐欺サイトをつくり、そのサイトに誘導するスパムメールの配信機能も付いている。また、流出したクレジットカードの情報は1件10ドル前後が相場だ。

 ツールを販売するだけではなく、犯罪者をサポートするサービスも充実してきた。犯罪のレクチャーはチャットで1時間100ドルで受けられ、買ったツールが対策が施され使えなくなれば、代わりのツールを提供する“保証”もあるという。

「彼らの文化のなかで、ヒーローになりたかった」

 こうした状況を背景に、「サイバー攻撃は高度な技術を持った人物でなくても簡単に実行できるようになっている」(捜査関係者)という。警察庁などによると昨年、不正アクセス禁止法違反で摘発された容疑者の年齢層は4年連続で10代が最多だった。

 動機は情報目的が41%、次いで金銭目的が25%を占めるが、「嫌がらせや仕返しのため」(15%)、「好奇心を満たすため」(4%)など、個人の短絡的な考えに基づくものも目立つ。

 逮捕された少年も、あらゆる攻撃の一番の目的は金でも情報でもなく、「自己顕示欲」とITジャーナリストの三上洋氏は強調する。少年が改竄したホームページの転送先となった事務所の所属弁護士は、ネットで悪質な書き込みを行ったユーザーの個人情報をサイト管理者に開示請求したことを機に、悪質なネットユーザーの中で標的の対象となっていた。

 少年はほかの攻撃でも弁護士の名前や似顔絵を出し、ユーザーらはその都度注目した。三上氏は「彼らの文化の中でヒーローになりたかったのだろう。しかしウイルスをゼロから作成するほどの技術力はなく、まさに他人のツールを借りるだけの『スクリプトキディ』といえる」と切り捨てる。

 警視庁関係者の多くも少年の目的について三上氏と同様の見立てだ。捜査幹部は「かつてサイバー攻撃といえば、金銭や情報の窃取を目的として集団で行われていた。攻撃のためのウイルスや技術は集団の中で作られ、集団が使っていた」と指摘する。

 EMCのセキュリティー部門であるRSA事業本部の花村実氏は「今は作り手と使い手が分かれている。技術者らが知識のない犯罪組織にツールを提供して利益を得ている」と指摘。そのうえで、「簡単に犯罪を実行できる手段が広がった。今後サイバー犯罪の危険性がさらに高まる可能性がある」と対策の強化を呼びかけている。

©2017 The Sankei Shimbun & SANKEI DIGITAL All rights reserved.