無料のツールで誰でも簡単にハッカーになれる!?これぞ、貧困層の夢の職業。<サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実>

ハッカーをあおる記事になっていますが、いい仕事をする役に立ててほしいなって思いますね。

f:id:nazeta:20170731131633p:plain

◆技術的習熟度の低いハッカーでも「驚異的な収益」をあげられる時代、到来!

(中略)西アフリカでは、毎年668校の大学から1000万人以上の卒業生が出ている。がしかし、その内のほぼ半分が就職できていない。これはアフリカ経済改革研究センター(African Center for Economic Transformation)の調査で分かっている。

 さらに、インターポールの調査に、こんなものがある。西アフリカで摘発されたサイバー犯罪者の約半分が失業中であり、なおかつ、ほとんどが19歳から39歳の年齢層に含まれていたというのだ。

 大学を卒業したものの、職を得ることのできなかった若者たちが、やむなくサイバー犯罪に手を染めているという状況が考えられる。

「ヤフーボーイズ(Yahoo Boys)」という言葉をご存知だろうか? 2000年代前半、ネットカフェのパソコンから、大手インターネットポータルサイトのヤフー!が提供する無料の電子メールやメッセージング・サービスなどを利用して詐欺行為などのサイバー犯罪を行う人が増えた。ヤフー!を主に利用していたことから、こういった犯罪に手を染める人たちを総称して「ヤフーボーイズ」と呼ぶようになったのだ。

ヤフー!からしてみれば、ヤフー!があたかもサイバー犯罪に加担しているような印象になり、迷惑な話だろう。魚を捌くのに用いられる「出刃包丁」も、その言葉を発する人次第では物騒に聞こえてしまう。便利な道具も、使い方次第ということである。

 技術をさらに磨き、熟達させてきた“ヤフーボーイズ”たちは、現在、好んで「BEC(Business E-mail Compromise・ビジネスメール詐欺)」という詐欺行為を行っている。日本でも近年徐々に増え始めており、2017年には情報処理推進機構(IPA)からも注意喚起がなされているほどだ。

 FBI(Federal Bureau of Investigation・連邦捜査局)の報告によると、2013年10月から2016年5月までのおよそ2年半の間に、「ビジネスメール詐欺」によって盗み出された額は、世界中で30億ドル以上(およそ3300億円以上)にのぼっている。

 ビジネスメール詐欺と言われても分かりづらいかもしれない。企業をターゲットとしたオレオレ詐欺と言えばイメージしやすいだろうか。

 具体的には、実在する取引先や上司を装って、偽装したメールアドレスから連絡をする。一見すると勘違いしてしまうような“見た目の似た”メールアドレスを使うのがポイントだ。こうして、金銭を詐取するのである。

 また、日本のオレオレ詐欺でも、なんと加害者グループに中学生がアルバイト感覚で参加していたりするのだが、若年層グループによる犯行が目立つのは、日本に限らず、世界を見渡しても共通している。

「オレオレ詐欺」では、まず電話をかける先のターゲットリストを準備するところから始める。「ビジネスメール詐欺」でも同様に、まずターゲットのメールアドレスが必要である。

 どうやってリストを集めるかというと、ウェブサイトからメールアドレスを自動で収集するためのツールがいろいろあるので(時には、検索サイトを組み合わせて使用したりもする)、そういったツールを活用すればいい。

ちなみに、これらのツールの多くは“無料”だ。ひと昔前に、日本でも“迷惑メール配信業者”なる詐欺集団があったので、大量に迷惑メールが送られてきた経験をほとんどの人がしているはずだ。あの“業者”も、そういったツールを使って、メールアドレスを収集していたのだ。

 ターゲットとなるメールアドレスを収集できたら、いよいよターゲットに詐欺メールを配信することになる。

「オレオレ詐欺」の場合は、架空名義の、いわゆる「とばし」の携帯を用いることで警察からの追跡を攪乱(かくらん)するが、これが「ビジネスメール詐欺」になると、だいぶ違ってくる。

 ビジネスメール詐欺の手法を簡単に説明しよう。まず、第一のターゲットとなる他人のサーバをハッキングして不正に侵入し、プログラムを勝手にインストールしてしまう。そして、そこ(=第一のターゲットのサーバ)にメールサーバ機能を構築することで、詐欺メールの自動送信システムを作ってしまうのだ。サーバそのものをいじってしまい、詐欺メールにウイルスなどを添付するわけではないので、ウイルス対策ソフトなどで検知することが難しい。

西アフリカでは、技術的習熟度の低いサイバー犯罪者が圧倒的に多いのだが、そんな彼らでも、20ドルから100ドル程度の手頃な価格で提供されている既製品のマルウェアを用いることで、簡単に不正な侵入ができてしまう。万が一、使い方が分からなくても、ハウツーガイドを提供するオンラインコミュニティもあるので、取り扱いも簡単だ。

 西アフリカの状況を見れば分かるように、サイバー犯罪者が必ずしも高いハッキングの能力を持ち合わせているわけではないのだ。しかし、無料もしくは低価格のツールやサービスなどを巧みに組み合わせることで、非常に“高い費用対効果”で“驚異的な収益”をあげることに成功している。

 いや、それどころではない。今や、メールやウェブサービスなどを使いこなすことができれば、高いハッキングの能力を持ち合わせていなくても、サイバー犯罪を犯すことができる時代となっている。

 現在のこのような状況を、ツルハシ片手に金の採掘者が殺到した「ゴールドラッシュの再来」と呼ぶ人もいる。

(ブロゴスより)