情報セキュリティの脅威はすぐそこに

誰でもインターネット犯罪ができてしまうご時世

6月5日、大阪府内の中学生がランサムウェアを作成したとして不正司令電磁的記録作成・保管容疑で神奈川県警に逮捕されるという事件がありました。国内では初めてのランサムウェア作成容疑での逮捕だったことと、容疑者が14歳の中学生だったということで話題になりました。

トレンドマイクロ社が解析したレポートを公開してしますが、この中学生が作ったとされるランサムウェアはオープンソースのツールと海外のサイトで公開されているコードを組み合わせたものであることが明らかになっています。

一部のマスコミの報道や反応などでは「将来有望なスーパーハッカーなのではないか」という反応もありますが、有識者の間ではどちらかというといわゆる「スクリプトキディ」(他人の製作したプログラム、またはスクリプトを悪用し、興味本位で第三者に被害を与えるハッカーの俗称)レベルのものではないかと指摘されています。

また一見した挙動もランサムウェアのようですが、実際に身代金を振り込ませるフローが確立しているわけでもなく、他の端末への感染能力もないとのことで、そもそもランサムウェアと言えるのかという声さえあります。

さらに逮捕したのがかつて「パソコン遠隔操作事件」で冤罪を引き起こした悪名高い「神奈川県警サイバー犯罪対策課」ということで、警察に対する穿った見方も存在するようです。(インターネット上の犯罪について被害者からの告訴などがない事案については、その犯罪を認知した警察署や都道府県警本部に一時捜査権があります。)

 

一方で気になる統計もあります。警察庁の発表によると不正アクセス禁止法違反事件の被疑者の年代別統計では未成年者が5年連続でトップとなっています。

 年代 平成23年 平成24年 平成25年 平成26年 平成27年
14~19歳 51 64 44 49 53
20~29歳 30 34 30 43 43
30~39歳 19 21 37 45 41
40~49歳 10 28 27 25 29
50~59歳 2 6 8 5 5
60歳以上 2 1 1 3 2
計(人) 114 154 147 170 173

引用元:警視庁「平成27年における不正アクセス行為の発生状況等の公表について」
表3-1 過去5年の年代別被疑者数の推移

https://www.npa.go.jp/cyber/pdf/h280324_access.pdf

 

これは単に大人による犯行の場合は検挙にまで至らない程度の巧妙さがあるという可能性がありますが、未成年者であっても簡単に悪意あるアングラ情報を手に入れて犯罪行為ができてしまうということなのかもしれません。未成年者ゆえの稚拙さや思慮の浅さによって、結果として未成年者の検挙数が増えているように思えます。また犯行の目的が自己顕示欲や承認欲求に由来するがために、「この程度で捕まるわけないだろう」という甘さもあるのかもしれません。

逆説的にはそれだけインターネットとITがカジュアルなものになったという見方もできるでしょう。犯罪に良し悪しはありませんし、また大人も子供もありませんが、せめてITに関わる人としての矜持は持ちたいところですし、それ以前に大人としての遵法精神を忘れずにいたいものです。