出典:Smeerjewegproducties(Shutterstock経由)
サイバー犯罪グループは、多くのテクノロジーに精通した未成年者を惹きつけています。金銭やコミュニティへの帰属意識、あるいはオンラインでの名声を求めて、訴追リスクをあまり気にせず参加するケースが多いと、政府や民間の専門家は警鐘を鳴らしています。
7月23日にFBIのインターネット犯罪苦情センター(IC3)は、注意喚起を発表し、増加中のグループ「Hacker Com」が「技術的に高度なサイバー犯罪者の幅広いコミュニティ」に英語を話す未成年者を多数引き込んでいると指摘しました。7月初旬には、英国国家犯罪対策庁(NCA)が、Marks & SpencerおよびCo-opの2つの小売業者に対するサイバー攻撃と業務妨害に関連して、20歳の女性、19歳の男性2人、17歳の男性1人の計4人を逮捕しました。
より多くの若者が、ゲームやその他のコミュニティに関連するオンラインのグループに参加し、犯罪行為に手を染めるようになっていると、サイバーセキュリティ企業SophosのCounter Threat Unitマネージャー、レベッカ・テイラー氏は述べています。
「その境界線は非常に薄い」と彼女は言います。「例えば、ゲームフォーラムとサイバー犯罪が行われる他のチャンネルや会話の間のクロスオーバーは、簡単に越えてしまう境界です。」
若年層がサイバー犯罪グループに参加する増加傾向は、自然発生的な現象というよりも、サイバー犯罪グループを強化するために若者を積極的にリクルートする世界的な大きな流れの一部であると専門家は指摘します。南アフリカではストリートギャングが12歳の子供をターゲットにし、マレーシアでは全員女性のギャングが13歳の女子生徒をリクルートしていると、欧州議会が6月に発表した報告書で述べられています。
ヨーロッパでは、サイバー犯罪ネットワークが若者を積極的にターゲットにしており、しばしば娯楽用ドラッグの販売や流通と関連していると報告書は述べています。
「未成年者が組織犯罪にリクルートされる現象—未成年者が自発的または強制的に違法行為に巻き込まれる—は懸念材料である」と報告書は述べています。「リクルートされた未成年者は、違法市場活動の70%以上に関与しているとされ、薬物の製造・密売からサイバー犯罪、移民密輸、人身売買、さまざまな金融詐欺に至るまで、幅広い違法行為に従事しています。」
ゲームレイドからランサムウェアまで
サイバー犯罪において、リクルーターは人気ゲームに焦点を当てることで簡単に10代をターゲットにできます。特に、すでに法的グレーゾーンの行為を行っているメンバーが集まるフォーラムが狙われやすいとSophosのテイラー氏は指摘します。初期のプレイヤーフォーラムが後にサイバー犯罪の拠点へと変貌した例もあるといいます。
「もともとは『レイド』やドクシング、認証情報の漏洩など、破壊的なオンライン行動の場だったものが、すぐに侵害されたデータベースやクラックされたアカウント、その他の違法データの取引拠点—組織的なサイバー犯罪活動—へと変わりました」とテイラー氏は述べます。「最初は別の目的で参加した個人が、こうした活動に触れ、やがて方向転換することもあります。」
資金洗浄役(マネーミュール)のエコシステムを調査した結果、リクルートはオンラインだけでなく、学校や近隣地域など対面でも行われていることが明らかになったと、ハーグ応用科学大学およびオランダ犯罪・法執行研究所(NSCR)のポスドク研究員、ルーク・ベッカーズ氏は述べています。ベッカーズ氏は、マネーミュールおよび関連する金融犯罪について博士論文で調査し、ソーシャルメディアが重要な役割を果たしていることを突き止めました。
「現在、犯罪ネットワークの発生と拡大に大きな影響を与えているのはソーシャルメディアです」と彼は述べます。「犯罪者は、犯罪のシナリオの一部、特に共犯者のリクルートを効率化するために、技術の進歩を利用しています。ソーシャルメディアは特に、新たなリクルート候補となる非常に大きなターゲット層へのアクセスを可能にします。」
リクルート活動が役割を果たしている一方で、多くのグループは、リスクの高い若者を狙うというよりも、同じ志向を持つ仲間同士で集まって勢力を拡大しているとSophosのテイラー氏は主張します。10代のサイバー犯罪ギャングや、最近逮捕された「IntelBroker」として知られるカイ・ウェストや、ShinyHuntersグループのメンバー、Marks & Spencer攻撃の実行者とされる人物たちも、いずれも比較的若いですが、地下フォーラムに長く存在し、サイバー犯罪を重ねてきたといいます。
「彼らは自分たちの手口を学び、小さなデータ漏洩から大規模な小売業者への攻撃まで、徐々に被害規模を拡大してきました」とテイラー氏は述べます。「その過程でコミュニティを見つけ、グループや志を同じくする仲間、いわば『友人』を特定し、互いに悪意ある行動を支え合っています。必ずしもリクルートという形ではなく、単に繋がったコミュニティにいるだけの場合もあります。」
転換策は効果を生むか?
未成年者がオンライン犯罪に誘い込まれるのは、サイバー犯罪に限った話ではありません。FBIは、未成年者をターゲットに、より暴力的かつ性的な行為を行わせようとするカルト的グループ「764」の捜査を継続しています。4月には米司法省が、ギリシャとノースカロライナで764のリーダー2人を逮捕・起訴したと発表し、このグループを虚無主義的な暴力過激派(NVE)ネットワークと位置付けました。
未成年者を違法行為から遠ざける方法を見つけること、あるいは摘発された場合のリスクや結果を強調することは重要ですが、政府はコミュニティ全体のレジリエンス向上にも努めるべきです。西アフリカおよび中央アフリカでは、学校でサイバーセキュリティのスキルを教え、生徒をギャングや民兵組織への参加から遠ざけることも目的としています。
倫理的なスキルに加え、学校や同年代のグループは、若いハッカーに対しサイバー犯罪に手を染めた場合のリスクについても教育すべきです。サイバー犯罪者は他の犯罪者に比べて摘発されにくい傾向がありますが、マネーミュールのような特定の犯罪は訴追リスクが高い傾向にあります。
しかし、そうした場合でも、加害者はリスクを低く見積もる傾向があると、ハーグ大学のベッカーズ氏は指摘します。
「若者が早い段階からデジタル倫理や社会的に有益なスキルの活用法を学ぶのは良いことだと思いますが、多くのサイバー犯罪は特別なスキルを必要としません。特にオンライン詐欺に関してはそうです」と彼は付け加えます。「ソーシャルメディアは、介入目的でサイバー犯罪者にリーチする手段を提供します。たとえば、リスク認識を高めたり、犯罪行為を思いとどまらせるメッセージの発信などです。」
翻訳元: https://www.darkreading.com/cyber-risk/young-cybercriminals-raise-concerns