2017年6月5日、大阪府内の男子中学3年生が「ランサム(身代金)ウェア」を作成した容疑(不正司令電磁的記録作成・保管の疑い)で神奈川県警に逮捕された。この事件が注目を集めている理由は2つある。1つは国内における初のランサムウェア作成容疑での逮捕だったこと、もう1つは容疑者が若干14歳だったことだ。
ランサムウェアとはコンピュータウイルスの一種。感染するとPCに保存してあるデータが暗号化されて利用できなくなる。戻すために金銭の支払いを求めるメッセージが表示されることから、「身代金要求型」とも呼ばれる。
生徒は、オンラインストレージ「MediaFire」にアップロードした際、TwitterでサイトのURLを広めていた。捜査に対して生徒は、「力試しに作ってみたらできた」「3日間で完成した」「自分の知名度を上げたかった」と話したという。トレンドマイクロによると、生徒が作成したコードには海外のプログラマ向け情報サイト上のサンプルコードが使われており、作成ツールなどを使用したのではなく、ネット情報を参考にしていたと考えられる。
このウイルスは繰り返しダウンロードされているが、これまでのところ被害は確認されていない。生徒のランサムウェアはダウンロードしただけでは被害は出ず、暗号化したいファイルを選択したり、身代金を要求する文面も自由に変えたりすることができた。つまり、悪用したい人がメールに添付して配信するなどして拡散することで被害が広がる可能性があったというわけだ。
また、他のランサムウェアのように足をつきにくくするための細工は見られなかった。被害が出ていない点、あっさり特定されて逮捕されている点などは、まだ中学生というところか。しかし、中学生にも関わらずランサムウェアに興味を持って作成・配布までしていることは大きな問題だ。今回は、10代のサイバー犯罪の現状と危険性について見ていきたい。
警察庁の「平成27年における不正アクセス行為の発生状況等の公表について」(2016年3月)によると、被疑者のうち補導または検挙された一番低年齢の者は若干12歳だった。被疑者の年齢層で一番多かったのは「14〜19歳」であり、次いで「20〜29歳」など、若年齢層が多く違反をしている傾向にある。
以前にも当連載で紹介したが、「かっこいいから」とハッキングしたり、「ハッキングできる能力を世間に誇示したい」という自己顕示欲を暴走させて逮捕される10代の男子中高生は少なくないのが実情だ。
2016年2月には、兵庫県の高校2年男子生徒(16)がインターネットバンキングの不正送金に使われるコンピュータウイルス「Zeus」を自宅PCに保管していたとして、不正司令電磁的記録保管容疑で書類送検されている。少年はアノニマスに憧れてやりとりするなどしており、海外のサイトから無料でダウンロードした上、Twitterで所持を明らかにしていた。
同じ2016年2月には、東京都の高校1年男子生徒(16)が不正司令電磁的記録保管・同提供および不正アクセス禁止法違反容疑で書類送検されている。ネットの掲示板に遠隔操作ウイルスをアップロードした上、ダウンロードした730台のPCを感染させ、ID・パスワードを不正に入手していた。さらに、このID・パスワードをネット上で販売、ビットコインで代金を得るなどしていた。
2015年7月には17歳の「0chiaki(ゼロチアキ)」を名乗る少年が、ランサムウェアの配布や感染、出版社のウェブサイトに不正アクセスをした容疑で逮捕されているが、彼を始めとする有名ハッカーに憧れたり手口を真似する10代少年が次々と現れている状態だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス