他人のID・パスワードを不正に使用したり、その他の攻撃手法を用いて、アクセス権のないコンピュータ資源にアクセスすることは、「不正アクセス禁止法」で禁じられている。不正アクセス禁止法違反で逮捕されるのは、10代が最多ということをご存じだろうか。
総務省、警察庁、経済産業省発表の「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」(2015年3月)によると、2014年中の不正アクセス被疑者は「14~19歳」が最も多く、最年少は14歳だった。なお、不正アクセス禁止法違反で補導された14歳未満の少年も8人いたことが分かっている。
不正アクセスの動機は、全年代では「顧客データの収集等情報を不正に入手するため」が最も多く(139件)、次いで「不正に経済的利益を得るため」(86件)、 「嫌がらせや仕返しのため」(54件)、「オンラインゲームやコミュニティサイトで不正操作を行うため」(41件)の順となっている。
では、10代はなぜ不正アクセスをするのだろうか。最新の事例と動機から、10代の考えを見ていこう。
2015年7月、匿名化ソフト「Tor」を使用して出版社に不正アクセスした容疑で、神奈川県の17歳の少年が逮捕された。少年は、さまざまなサイバー攻撃に関わったことやマルウェアを作成したことなどをTwitterでアピールしていた。
サイバー犯罪対策課によると、同課が押収した記録媒体からは、他人のTwitterアカウントを乗っ取り、東京都内の弁護士への殺害予告を大量にツイートさせた痕跡も残っているという。つまり動機は金銭目的などではなく、愉快犯、あるいは自分の力を誇示する示威行為だったと考えられる。
ほかにも、2013年4月には、やはり匿名化ソフト「Tor」を使って発信元を特定されにくくした上で、他人のIDやパスワードでサーバに侵入し、サイトを改ざんした神奈川県の15歳少年が、不正アクセス禁止法違反で逮捕されている。少年はハンドルネームがPC関連雑誌に掲載されるなど、ハッカーとして有名であり、動機については「(ハッキングしたら)かっこいいから」と答えている。
同年9月には、滋賀県の16歳少年が不動産会社のサーバに侵入して書類送検された。少年は「(国際的ハッカー集団)アノニマスに興味があった」ため、ハッキングの成果をアノニマスが犯行声明を出す際に利用した情報共有サイトに投稿していた。少年は不正アクセスで不動産会社社員のIDやパスワードなどを不正入手していたが、悪用した形跡はなかったという。
すべてに共通するのは、「ハッキング=かっこいい」という価値観と、「ハッキングできる能力を世間に誇示したい」という自己顕示欲だ。その他、過去に当連載で紹介したように、ドローンを飛ばして配信した少年もやはり強い自己顕示欲を持っていた。彼らは、他人に迷惑をかけることなど関係なく、周囲に自分の力を認めさせたいという自分勝手な思いから暴走してしまっているのだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」