多発する中高生のサイバー犯罪-誰でも起こせるのか?
国内初のランサムウェア作成の容疑者は中学生
先日、ランサムウェアを作成した男子中学生が逮捕されたことが報道されました。
この報道では国内で初めてのランサムウェア作成容疑で逮捕されたのが未成年者である中学生ということで話題となりました。
この中学生は自宅で作成したランサムウェアを、海外サイトに誰でも入手可能な状態で公開しました。
このランサムウェアによる被害報告はされていませんが、「100人以上がダウンロードした」という供述もあったようです。
この中学生は犯行の動機について「知名度を上げたかった」と話しており、ランサムウェア作成をほのめかすTwitterへの投稿をサイバーパトロールで発見したことから犯行が発覚したということです。
未成年者によるサイバー犯罪が多発
近年、中高生を含む未成年者によるサイバー犯罪が何度も話題になっています。
例えば、某出版社Webサイトへの不正アクセス容疑で逮捕された少年がランサムウェアを作成していたため、日本初のランサムウェアを作成したのは未成年者ということで話題になりました。
また、教育情報システムに不正アクセスして職員・生徒の個人情報や生徒の成績等を入手した少年に関する報道もありました。
経済産業省等が毎年公表する「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」の最新版では、不正アクセス禁止法違反の被疑者を年齢層別で見ると、過去5年連続で14~19歳の未成年者が最も多く、2016年では被疑者200名中62名、およそ3割が未成年者でした。
中高生のスキルが高いのではなく、情報入手に長けているだけ
それでは、サイバー犯罪を行うスキルを持つ中高生が多いのでしょうか。
トレンドマイクロ社が今回の中学生が作成したランサムウェアを分析したところ、感染したPCのファイルを暗号化し、脅迫文を表示する、等のランサムウェアとしての機能は一通り備えていますが、暗号化するための鍵を生成するコードは海外サイトで公開されているサンプルコードと同一であり、暗号化対象も限定され、暗号化手法も稚拙で身代金を払わずとも復号することが容易だとしています。
つまり、今回の事件に関しては逮捕された中学生に特段高いスキルがあるわけではなく、インターネット上から必要な情報を取得し、日本語化等の多少の修正を行った程度に過ぎなかったということです。
上記の教育情報システムに不正アクセスした少年もインターネット上のツールなどを利用して犯行を行っています。
以上から、今回も含め、サイバー犯罪を行う中高生の多くはスキルレベルが高いわけではなく、せいぜいインターネット上の情報検索やその利用に長けている程度だと考えられます。
ITモラル教育の必要性
インターネット上にはサイバー犯罪に利用できるツールや情報が散在しており、未成年でも入手可能なので、年齢に関係なく誰でもサイバー犯罪を行えます。
最近ではこうしたツールやサービスを取引できるアンダーグラウンド市場も存在し、サイバー犯罪を行う技術的ハードルは低下しています。
サイバー犯罪は物を盗む、人を傷つける、といった物理的行為が伴わないため、犯罪を行うという意識が希薄になりがちです。
特に未成年の場合はその傾向が強いでしょう。
現代の子供たちは幼い頃からインターネットに触れていますが、サイバー空間での不適切な行為を教わったり、止められたりする機会はありません。
むしろ仲間の中では「かっこいい」と称賛されることもあります。
現在、学校ではIT教育に力を入れていますが、知識やスキルだけではなく、サイバー空間でやってはいけないことなどのITモラルに関する教育にも力を入れるべきだと考えます。
(金子 清隆/ITコンサルタント セキュリティコンサルタント)
最新の気になる時事問題を独自の視点で徹底解説するWEBメディア「JIJICO」。各分野の専門家が、時事問題について解説したり、暮らしに役立つお役立ち情報を発信していきます。
ウェブサイト: https://mbp-japan.com/jijico/
- ガジェット通信編集部への情報提供はこちら
- 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。