ブラックハッカーの仕事は｢つまらない単純作業｣ ビジネス化するサイバー犯罪が若年化する背景

「ブラックハッカー」といえば、高度なIT技術を駆使して不正行為を働き社会的な騒動を引き起こす愉快犯のイメージだろうか。現在はサイバー攻撃の「ビジネス環境」が整備され、クリエイティビティのない単純作業になっているという。ブラックハッカーの現状と、スキルを持った若者がサイバー犯罪に引き込まれる手口や対策について、情報通信研究機構（NICT）サイバーセキュリティ研究所の園田道夫研究センター長に聞いた。

高度な技術力が不要になったサイバー攻撃

――高度な知識や技術を不正な行為に用いる「ブラックハッカー」になるのは、どんな人ですか。

もともとハッカーは、社会を賑わすことが大好きな愉快犯のような人が多かったのですが、最近はサイバー犯罪のビジネス化が著しく、経済的な利益の追求が主流になっています。

ハッキングが儲かるようになったことでビジネス基盤が整備され、テクノロジーを悪用したい人や攻撃者の組織と、エンジニアがマッチングしやすくなっているのです。

金銭のやり取りも仮想通貨で行えるようになったことで、エンジニアは匿名性を保ちながらカジュアルに攻撃者側と接触できるようになりました。

加えて、表の世界でクラウドやSaaSが普及したのと同様に、裏の世界でもサイバー犯罪をサポートするサービスが普及しています。