2008年06月09日

「クラッカー」求む 犯罪組織の採用活動

「クラッカー」求む 犯罪組織の採用活動

若い優秀な人材は、どこでも引っ張りだこである。それは、企業だけにとどまらない。
世界をまたにかけたサイバー犯罪組織が、学生らをターゲットに国境を越えた採用活動を
展開しているという。その様は、まるで“冷戦時代のKGB(旧ソ連の諜報機関)”さながらだという。

【ネット犯罪集団の暗躍】

ネットセキュリティ大手の米McAfeeが先ごろ発表した年次レポート「Virtual Criminology
Report 2006」によると、組織的なサイバー犯罪集団が、大学やネット関連カンファレンス、
SNS(ソーシャル・ネットワーキング・サービス)などを通じて優秀な若者をスカウトし
ているという。

学生や卒業したての優秀なIT専門家を獲得して、次世代のクラッカーやマルウェア作者
に仕立てようというのだ。組織はもともとサイバー分野を専門としているとは限らず、他
の犯罪分野から新規参入してくるものもある。資金力のある組織が、ネットの世界に詳し
い優秀な人材をリクルートして“新市場”に参入するのである。

かつて、冷戦時代には、東西の諜報機関が有名大学やカンファレンスで専門知識を持った
人材をリクルートしていた。高額な報酬を約束したり、個人的な弱みにつけ込んで、その
才能を諜報活動に利用するものだ。

サイバー分野では、“ハッカー会議”として知られる「DEF CON」などは、以前から、セ
キュリティ企業や軍、政府機関などのリクルートの場となっていた。こういう場に犯罪組
織までもが目を付けるようになったのだ。

McAfeeは、欧州のハイテク犯罪対策機関とFBIの情報などを取り入れてレポートを作成
したとしている。

【“ダークサイド”にひかれる若者も】

サイバー犯罪はいまや黎明期を過ぎ、麻薬や賭け事を上回る稼ぎを生み出すビッグビジネ
スになっているという。これは、ウイルスのばらまきなど不特定多数に被害を与える“実
力誇示型”のサイバー犯罪が減少し、特定の企業をターゲットにした“金銭目的型”に変
わってきていることとも一致する。

犯罪組織は、ウイルス、スパイウェア、フィッシングなどの手を使って、“カネになる情
報”を盗み出す。リクルートされたクラッカー(犯罪を行うハッカー)は、個人情報を盗
み出すスパウェアをユーザーのパソコンに送り込んだり、新種のウイルスをばらまく。
また、SNSサイトのプロフィールなども利用して個人情報を集める。

そして、個人を割り出すと、次はフィッシングメールを送りつけて、クレジット番号など
を探り出そうとする。レポートによると、フィッシングメールは過去1年間に約25%増
加しており、以前のような「突然の幸運で臨時収入が得られる」といった類のものは減っ
て、日常的にありそうな話で、ユーザーを詐欺にかけるものが増えているという。また、
特定の人物をターゲットにする「spear phishing」は成功率が高いとも指摘している。

こうした犯罪行為では、麻薬や偽札のような伝統的犯罪に比べ、ネット越しに仕事をして
稼ぐ分だけ実行犯の身は安全だ。腕を見せてコミュニティで自分の力を誇示することもで
きる。

レポートは「14歳の少年が、危険もなく、カネが手に入るハイテク犯罪の“セレブ”の
地位に魅せられている」と指摘している。これは相当憂慮すべきことだろう。



(コメント)
私がよく犯罪組織が何たらとここで騒いでて皆さんはその話を
あまりに途方も無い次元話だと受け止めていらしたのが
実際のところでしょう。
別に私はUFOやネッシー伝説、心霊現象といった次元話をしている
わけでもないんです。
インターネットは素晴らしい素晴らしい 広めよう広めよう。
で・・ほんの少しでも2ちゃんねるやその他のサイバー犯罪の
問題点を挙げて話し合おうとすれば、「それは禁句だ!」「タブーだ!」
「ネットの悪い部分しか見ていない」などと馬鹿の一つ覚えのように
騒いでくる国は日本くらいではないでしょうか・・・

一流大学の教授等でかつネット専門家の方々は、毎回素晴らしい
文書をお書きになられるのですが、2ちゃんねるに関わる事に
関してのみ、何故か中学生でも書かないような幼稚な内容に
なってしまうのは何故かと何時も思うわけです。
ちゃんと役割分担ができているのかな・・・なんてことも
想像してしまうわけです。

○○法ができる前までは、悪名高いヤンキー校の卒業式の日には
校門前に黒塗りのベンツやクラウンが止まって将来の幹部候補生を
スカウトに来ていた時代もあったようですが、今ではその国を
代表する最高学部とも言われるような学校に、善良なIT企業などを
装ったスカウトマンが高級車を乗りついで校門前にいる時代に
なったわけです。

ましてその学校が国立とかの話になると国民の税金を注ぎ込んで
犯罪組織の工作員を養成してしまっていることにもなります。
せっかく高いIT技術の知識を仕込んでも、後々人々を苦しめる
サイバー犯罪者になってしまっては意味がありません。
自分の優秀な教え子が、手錠を掛けられた状態でニュースになって
出てくることがないように、それなりの人間教育も併用して
やってもらいたいものです。
ITエンジニアを育てる前に「社会人」を育ててもらいたいものです。

ましてその教える立場の人間が生徒にそのダークサイドに誘うような
ことだけはあってはならない。
posted by 弱者 at 15:22| ニュース等 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。