世界中の貧困層に、ハッカーになる人が相次いでいる。簡単に使える無料のツールが、大量に出回っているためだ。この事実、あなたは知っていましたか?話題の新刊『サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実』より、衝撃の現実が明かされます。
* * *
◆技術的習熟度の低いハッカーでも「驚異的な収益」をあげられる時代、到来!
(中略)西アフリカでは、毎年668校の大学から1000万人以上の卒業生が出ている。がしかし、その内のほぼ半分が就職できていない。これはアフリカ経済改革研究センター(African Center for Economic Transformation)の調査で分かっている。
さらに、インターポールの調査に、こんなものがある。西アフリカで摘発されたサイバー犯罪者の約半分が失業中であり、なおかつ、ほとんどが19歳から39歳の年齢層に含まれていたというのだ。
大学を卒業したものの、職を得ることのできなかった若者たちが、やむなくサイバー犯罪に手を染めているという状況が考えられる。
「ヤフーボーイズ(Yahoo Boys)」という言葉をご存知だろうか? 2000年代前半、ネットカフェのパソコンから、大手インターネットポータルサイトのヤフー!が提供する無料の電子メールやメッセージング・サービスなどを利用して詐欺行為などのサイバー犯罪を行う人が増えた。ヤフー!を主に利用していたことから、こういった犯罪に手を染める人たちを総称して「ヤフーボーイズ」と呼ぶようになったのだ。ヤフー!からしてみれば、ヤフー!があたかもサイバー犯罪に加担しているような印象になり、迷惑な話だろう。魚を捌くのに用いられる「出刃包丁」も、その言葉を発する人次第では物騒に聞こえてしまう。便利な道具も、使い方次第ということである。
技術をさらに磨き、熟達させてきた“ヤフーボーイズ”たちは、現在、好んで「BEC(Business E-mail Compromise・ビジネスメール詐欺)」という詐欺行為を行っている。日本でも近年徐々に増え始めており、2017年には情報処理推進機構(IPA)からも注意喚起がなされているほどだ。
FBI(Federal Bureau of Investigation・連邦捜査局)の報告によると、2013年10月から2016年5月までのおよそ2年半の間に、「ビジネスメール詐欺」によって盗み出された額は、世界中で30億ドル以上(およそ3300億円以上)にのぼっている。
ビジネスメール詐欺と言われても分かりづらいかもしれない。企業をターゲットとしたオレオレ詐欺と言えばイメージしやすいだろうか。
具体的には、実在する取引先や上司を装って、偽装したメールアドレスから連絡をする。一見すると勘違いしてしまうような“見た目の似た”メールアドレスを使うのがポイントだ。こうして、金銭を詐取するのである。
また、日本のオレオレ詐欺でも、なんと加害者グループに中学生がアルバイト感覚で参加していたりするのだが、若年層グループによる犯行が目立つのは、日本に限らず、世界を見渡しても共通している。
「オレオレ詐欺」では、まず電話をかける先のターゲットリストを準備するところから始める。「ビジネスメール詐欺」でも同様に、まずターゲットのメールアドレスが必要である。
どうやってリストを集めるかというと、ウェブサイトからメールアドレスを自動で収集するためのツールがいろいろあるので(時には、検索サイトを組み合わせて使用したりもする)、そういったツールを活用すればいい。ちなみに、これらのツールの多くは“無料”だ。ひと昔前に、日本でも“迷惑メール配信業者”なる詐欺集団があったので、大量に迷惑メールが送られてきた経験をほとんどの人がしているはずだ。あの“業者”も、そういったツールを使って、メールアドレスを収集していたのだ。
ターゲットとなるメールアドレスを収集できたら、いよいよターゲットに詐欺メールを配信することになる。
「オレオレ詐欺」の場合は、架空名義の、いわゆる「とばし」の携帯を用いることで警察からの追跡を攪乱(かくらん)するが、これが「ビジネスメール詐欺」になると、だいぶ違ってくる。
ビジネスメール詐欺の手法を簡単に説明しよう。まず、第一のターゲットとなる他人のサーバをハッキングして不正に侵入し、プログラムを勝手にインストールしてしまう。そして、そこ(=第一のターゲットのサーバ)にメールサーバ機能を構築することで、詐欺メールの自動送信システムを作ってしまうのだ。サーバそのものをいじってしまい、詐欺メールにウイルスなどを添付するわけではないので、ウイルス対策ソフトなどで検知することが難しい。
西アフリカでは、技術的習熟度の低いサイバー犯罪者が圧倒的に多いのだが、そんな彼らでも、20ドルから100ドル程度の手頃な価格で提供されている既製品のマルウェアを用いることで、簡単に不正な侵入ができてしまう。万が一、使い方が分からなくても、ハウツーガイドを提供するオンラインコミュニティもあるので、取り扱いも簡単だ。
西アフリカの状況を見れば分かるように、サイバー犯罪者が必ずしも高いハッキングの能力を持ち合わせているわけではないのだ。しかし、無料もしくは低価格のツールやサービスなどを巧みに組み合わせることで、非常に“高い費用対効果”で“驚異的な収益”をあげることに成功している。
いや、それどころではない。今や、メールやウェブサービスなどを使いこなすことができれば、高いハッキングの能力を持ち合わせていなくても、サイバー犯罪を犯すことができる時代となっている。
現在のこのような状況を、ツルハシ片手に金の採掘者が殺到した「ゴールドラッシュの再来」と呼ぶ人もいる。
サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実
今年の5月、6月と、世界規模の大きなサイバー攻撃があったことは、記憶に新しい。
チェルノブイリの原発までもが一時停止してしまうような、危険なものだったにもかかわらず、我々日本人の多くは危機感が薄い。
しかし、いまや、世界のいたるところ――特に貧困層の多い国で、優秀なハッカーがどんどん生まれ、組織化され、場合によっては、犯罪組織やテロリスト集団に組み込まれていいて、世界中をターゲットに、何十億もの大金を得ている。
もはや、サイバー犯罪は、「ノーリスク・ハイリターン」のビジネスと化している!
我々は、「なんでもネットで調べればわかる」と思ってしまうが、実は、サイバー犯罪について正しく理解している人は少なく、メディアでさえ、誤った報道をしているケースが多いのが現実。
本書には、ネットでは読めないことがたくさん書かれています。自分の生活を守りたい現代人、必読の一冊ができました!