多発する中高生のサイバー犯罪-誰でも起こせるのか?  |  政治・選挙プラットフォーム【政治山】

  • このエントリーをはてなブックマークに追加
トップ    >   記事    >   多発する中高生のサイバー犯罪-誰でも起こせるのか?

多発する中高生のサイバー犯罪-誰でも起こせるのか? (2017/6/21 JIJICO

関連ワード : ICT セキュリティ 事件 子ども 教育 

国内初のランサムウェア作成の容疑者は中学生

先日、ランサムウェアを作成した男子中学生が逮捕されたことが報道されました。この報道では国内で初めてのランサムウェア作成容疑で逮捕されたのが未成年者である中学生ということで話題となりました。

この中学生は自宅で作成したランサムウェアを、海外サイトに誰でも入手可能な状態で公開しました。このランサムウェアによる被害報告はされていませんが、「100人以上がダウンロードした」という供述もあったようです。この中学生は犯行の動機について「知名度を上げたかった」と話しており、ランサムウェア作成をほのめかすTwitterへの投稿をサイバーパトロールで発見したことから犯行が発覚したということです。

プログラム

未成年者によるサイバー犯罪が多発

近年、中高生を含む未成年者によるサイバー犯罪が何度も話題になっています。例えば、某出版社Webサイトへの不正アクセス容疑で逮捕された少年がランサムウェアを作成していたため、日本初のランサムウェアを作成したのは未成年者ということで話題になりました。また、教育情報システムに不正アクセスして職員・生徒の個人情報や生徒の成績等を入手した少年に関する報道もありました。

経済産業省等が毎年公表する「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」の最新版では、不正アクセス禁止法違反の被疑者を年齢層別で見ると、過去5年連続で14~19歳の未成年者が最も多く、2016年では被疑者200名中62名、およそ3割が未成年者でした。

中高生のスキルが高いのではなく、情報入手に長けているだけ

それでは、サイバー犯罪を行うスキルを持つ中高生が多いのでしょうか。トレンドマイクロ社が今回の中学生が作成したランサムウェアを分析したところ、感染したPCのファイルを暗号化し、脅迫文を表示する、等のランサムウェアとしての機能は一通り備えていますが、暗号化するための鍵を生成するコードは海外サイトで公開されているサンプルコードと同一であり、暗号化対象も限定され、暗号化手法も稚拙で身代金を払わずとも復号することが容易だとしています。

つまり、今回の事件に関しては逮捕された中学生に特段高いスキルがあるわけではなく、インターネット上から必要な情報を取得し、日本語化等の多少の修正を行った程度に過ぎなかったということです。上記の教育情報システムに不正アクセスした少年もインターネット上のツールなどを利用して犯行を行っています。以上から、今回も含め、サイバー犯罪を行う中高生の多くはスキルレベルが高いわけではなく、せいぜいインターネット上の情報検索やその利用に長けている程度だと考えられます。

ITモラル教育の必要性

インターネット上にはサイバー犯罪に利用できるツールや情報が散在しており、未成年でも入手可能なので、年齢に関係なく誰でもサイバー犯罪を行えます。最近ではこうしたツールやサービスを取引できるアンダーグラウンド市場も存在し、サイバー犯罪を行う技術的ハードルは低下しています。

サイバー犯罪は物を盗む、人を傷つける、といった物理的行為が伴わないため、犯罪を行うという意識が希薄になりがちです。特に未成年の場合はその傾向が強いでしょう。

現代の子供たちは幼い頃からインターネットに触れていますが、サイバー空間での不適切な行為を教わったり、止められたりする機会はありません。むしろ仲間の中では「かっこいい」と称賛されることもあります。

現在、学校ではIT教育に力を入れていますが、知識やスキルだけではなく、サイバー空間でやってはいけないことなどのITモラルに関する教育にも力を入れるべきだと考えます。

提供:JIJICO

著者プロフィール
金子 清隆/ITコンサルタント セキュリティコンサルタント

金子 清隆/ITコンサルタント セキュリティコンサルタント
デルタエッジコンサルタント株式会社
ITに造詣が深く、ITを活用した経営・業務の効率化や、会社を守るためのセキュリティ対策を、最適コストでの実現を支援します。また、防災やネット犯罪等のリスクに対応するサービスも提供します。 【経歴】 ●大学卒業後、1991年より日本総合研究所において主にオープン系システムの企画提案、開発に従事。 ●1998年よりプライスウォーターハウスコンサルタントにて、ITコンサルタントとしてITに関わる分野で総合的なコンサルティングを担当。 【業務内容】企業情報システムの企画・構築策定、システム評価、情報セキュリティ、ITを活用した業務最適化、リスク管理、ITマネジメントなど、 ●2006年より、あずさ監査法人において、内部統制報告制度(J-SOX)の施行にともなうシステム監査業務・支株式会社設立 ※社名・業務内容は在籍当時のものです。

関連記事
情報処理安全確保支援士制度とサイバーテロ
日本の技術でサイバーテロを防げ!平和に向けてアフリカのICT国家、ルワンダを支援!
身代金ウイルスの次はサポート詐欺にご注意!
WannaCryによるサイバー攻撃は史上最悪のランサムウエア事件に!対処法は?
中国でランサムウエア変種、「キルスイッチ」無効化
関連ワード : ICT セキュリティ 事件 子ども 教育