一般的な認識に反して、サイバー犯罪は子どもの遊びではない。今や逮捕される人の大部分は10代ではなく中年の成人である。
これは2021年から2025年中盤までの418件の公表された法執行措置の新しい分析によるもので、35~44歳の容疑者が全体の37%を占める最大の年齢層であることが示されている。25~34歳が30%を占める層を加えると、ほぼ6割の事件が25~44歳の人物が関与している。
これに対して、話題になっている18~24歳のグループは21%を占める一方、18歳未満はわずか5%未満である。
言い換えれば、「パーカーを着た10代ハッカー」のステレオタイプはNetflixでは面白いかもしれないが、実際に手錠をかけられる人々は宿題よりも住宅ローンを抱えている可能性がはるかに高い。
これらの数字はOrange Cyberdefenseの最新のSecurity Navigatorレポートから来ており、世界中で公表された数百の逮捕と摘発を調査している。たまに10代の容疑者がニュースサイクルを照らすかもしれないが、逮捕記録は異なるストーリーを語っている。深刻で金銭を目的としたサイバー犯罪で繰り返し逮捕される人は成人中期以降である傾向がある。
犯罪の種類も年齢とともに顕著に変化する。18~24歳では活動は比較的多様で、ハッキングが全体の30%を占め、盗まれたデータの販売とDDoS攻撃の実行がそれぞれ10%である。
容疑者が25~34歳に達するまでに、ポートフォリオはより焦点を絞ったものになる。盗まれたデータの販売は21%に上昇し、サイバー恐喝は14%、マルウェア配置は12%である。明らかに現金化可能な活動へのシフトが見られる。
その後、35~44歳になると、サイバー恐喝が22%でリストのトップを占め、マルウェアが19%、サイバー諜報が13%、ハッキングが10%、そしてマネーロンダリングが7%である。
Orange Cyberdefenseのセキュリティ研究担当責任者であるCharl van der Waltは以下のように述べた。「サイバー犯罪の若年性に関する扇動的な解釈は良い見出しになるが、これらの調査結果は異なるストーリーを物語っているようである。より若く経験の少ないハッカーは多様で、しばしば気づかれ報告される[インシデント]に従事する一方で、計算された利益追求型の活動に従事する可能性は低いかもしれない。
「代わりに、サイバー犯罪のキャリアはより大人になった後に頂点に達するようであり、はるかに洗練された意図的なテクニックを伴っている。」
むしろ、これらの調査結果は、現代のサイバー犯罪がますます混沌としたデジタル破壊行為ではなく、組織された事業運営に似ていることが強化されている。恐喝には交渉、インフラストラクチャ、暗号通貨の処理、リスク管理が必要であり、これらのスキルは10代の素人的な人物には通常関連付けられない。
当然のことながら、注意点がある。データは公表された逮捕と摘発のみをカバーしており、検察が実際に起訴できるケースに偏っているということである。しかし、裁判記録から判断すると、大規模な金銭運用を実行している人物は何ができるかを見ている10代ではなく、深刻な資金を抽出するために設計されたキャンペーンを実行している経験豊富なオペレータである。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/03/turns_out_most_cybercriminals_are/
