無縫地帯

「誰でもでき、誰もが被害者になりうる」カジュアルな犯罪としてのランサムウェアが蔓延する時代が到来か

簡易なツールを使ったランサムウェアによる詐欺被害が広がる気配ですが、日本でも中学生が逮捕されるなどハードルが下がってきた実情があり、警戒が必要だと思われます。

昨年あたりから「ランサムウェア」という単語が新聞やテレビのニュースで普通に取り上げられるようになり、いわゆるセキュリティー方面に従事するIT業界人にかぎらずとも、日常生活の中でスマホやPCを利用する機会を持つ人であれば少なくともなんとなく危ないものであるぐらいの認識を持つようになったのではないかと思います。

実際、今年になってからは日本の中学生がそうしたランサムウェアの類を作成したという容疑で逮捕される事件もありました。

中学生がランサムウェア作成で逮捕、その背景は?(トレンドマイクロ 17/6/8)

この事例は、「国内における初のランサムウェア作成容疑での逮捕」「容疑者が14歳(未成年)の中学生」といった点で注目を集めています。
(中略)
こうした現状は、「未成年であっても、サイバー犯罪につながる情報を容易に入手できる」「自分が行った行為がサイバー犯罪にあたるという意識が希薄である」と見ることができます。トレンドマイクロ
この事件で改めて指摘されたのは、高度なIT知識がなくても誰もがサイバー犯罪を実行できるだけの環境が整ってきており、当事者が犯罪であるという自覚もあまりないままに簡単に行為に及んでしまえるという現実でした。もちろん、相応の努力は必要ですが、何かをしでかすのに越えなければハードルが下がった、というのが実態ではないかと思います。そして残念なことに、そうしたサイバー犯罪を実行するために越えなければならないそのハードルは今後ますます低くなる状況にあるように見えます。

中国で拡散の「身代金ウイルス作成アプリ」世界的流行の懸念(フォーブス ジャパン 17/8/28)

従来はこの手のツールはデスクトップPCで稼働していたが、モバイル全盛の今、シマンテックの調査によると誰でも簡単に身代金ウイルスを作成可能なアプリが登場したという。
(中略)
サブスクリプション型のビジネスモデルで運営されている。新ユーザーに対しては都度課金型の決済も提供し、アマチュアのハッカーがプロのサイバー犯罪者のアドバイスを受けてウイルスを作ることも可能だ。フォーブス ジャパン
ランサムウェア作成アプリ出現、コード入力不要--中国語ユーザーが対象(ZDNet Japan 17/8/28)

ランサムウェア作成アプリは、中国語のユーザーを対象にしているが、インターフェースなどを変更すれば、簡単に多言語化できてしまうという。これによって、ランサムウェアで荒稼ぎを狙う“犯罪者予備軍”が、技術的な知識をほとんど必要とせずに、犯罪を仕掛けられるようになると、警鐘を鳴らしている。ZDNet Japan
真の意味で「手軽に誰でもできてしまう」ことが問題だということになります。

今回報告されているランサムウェア作成アプリが恐ろしいのは、スマホだけの環境でランサムウェアを簡単に作成可能であるということに加えて、今はまだ中国語だけに対応しているがいずれは世界中の言語に対応することがほぼ確実であろうという点にあります。当然そうした流れの中で日本語に対応したランサムウェア作成アプリも遠くない将来に登場してくることになるのでしょう。

サイバー犯罪ツールのサブスクリプションサービス化ということだけに目をやればそれほど新しい話題でもないのかもしれませんが、あまり何も考えることなくスマホだけで素人にも手を出せるような環境が充実してしまうと、犯罪であるという自覚の無いままに年齢や性別を問わず手を出すような人々が出てきそうです。下手をすると万引や恐喝のようにリアルな現場に出向く必要がないだけに、よりカジュアルな犯罪として蔓延しそうな嫌な予感を覚えてしまいます。

さらに、この手の問題は多国籍化を容易にするため、かつてファクシミリ華やかかりしころに「ナイジェリアの手紙」が大流行したり、大口のネタとしてはM資金や地面師みたいな工数をかけた手の込んだ詐欺とはまた違った側面を持ちます。もちろんいまでもM資金に騙される経営者が出たり、地面師がこの前大仕事をやってしまったりもしますが、小口の詐欺は効率が悪いので詐欺師が手がけなかったのはいまは昔、オレオレ詐欺(振り込め詐欺)を経ていまでは技術革新の恩恵を得て誰もが詐欺の被害者になり得る、という状況になったと言えます。

これらの自動化されハードルが下がった結果、詐欺を試してみる層が増加し、さらに海外から容易に踏み込んでこられる状況になると、何をどう歯止めとすれば良いのか判然としないサイバー空間が誕生します。これはこれで、本当に恐ろしいことだと思うのですが。