「サイバー犯罪者」ってどんな人たちなの?【おしえて!情報セキュリティVol.4(前編)】

おしえて!情報セキュリティ,サイバー犯罪,セキュリティ基礎,マルウェア,犯罪心理

LINEで送る
Pocket

これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから!

「サイバー犯罪者」ってどんな人たち?

御堂 三ツ矢さん、この【おしえて!】シリーズも軌道に乗ってきたと思いませんか? 私って才能あるんですかねえ……。

三ツ矢 御堂さんがもっと早く原稿を書いてくれたら、さらに軌道に乗ると思いますけどね!
ということで、さっそくお仕事です。編集部に、こんな質問が寄せられましたよ。
サイバー犯罪ってよく聞きますが、これに手を染める『サイバー犯罪者』たちはどんな人たちなの? 何を考えてるの?」ですって。

御堂 うっ……(なんだ、このデキる秘書的な逆らえないオーラは!)。
そ、そうですよね。そういう日常の「裏」世界、やはり誰もが気になりますよね。

三ツ矢 映画やドラマでも出てきますよね、「ハッカー」が。暗―い部屋で、大量のモニターに囲まれてるイメージです。

▼一般的にイメージされがちな「ハッカー」の様子

御堂 それは、いかにもなイメージですね。
ところで、「ハッカー」=「サイバー犯罪などをする悪い人」、っていうわけではないんですよ!
「犯罪を行うハッカー」は、「クラッカー」と呼ぶのが一般的です。
「ハッカー」は、優れたIT技術を持つ人の総称として使われることが多い言葉で、
犯罪を暴く「正義のハッカー」は「ホワイトハッカー」とも呼ぶんです。この機会に、覚えてみてくださいね。

あなたも「サイバー犯罪」経験者かも?

御堂 ちなみに、サイバー犯罪者には、「モニターに囲まれたほの暗い部屋にいる人」という他にどんなイメージがありますか?

三ツ矢 えーと……、ものすごくハイレベルな情報システムの知識や技術を使って大切な情報を盗み出す、みたいな……。
あとはマルウェアを開発するとか、ホンモノそっくりの「偽サイト」をつくって機密情報を入力させるとか。
とりあえず、高度な専門知識と技術がないと、サイバー犯罪者にはなれなさそうな感じがしますね。

御堂 そうですねえ。
でも、実は、何の専門知識がない人が気軽にやってしまう行為も「サイバー犯罪」に相当することがあるんです
三ツ矢さんも、気づかないうちにサイバー犯罪に手を染めてるかも!

三ツ矢 え、どういうことですか?

「パスワード破り、スマホ覗き見」も、一種のサイバー犯罪

御堂 たとえば、恋人のスマホやパソコンの中を覗き見ようとして勝手にパスワードを解除しようとする場面を、
ドラマなどで見かけますよね。それで、浮気や不正行為の証拠をつかんで修羅場になったりして……。
三ツ矢さんには、そういう経験ないですか?

三ツ矢 御堂さんじゃあるまいし、ありません!
でも、友人のカップルで、恋人がお風呂に入っているときにスマホの中を盗み見て大ゲンカに発展……って話は聞いたことあります。

御堂 名誉のため申し上げますが、私もありません! 逆に、覗き見されてあらぬ疑いを持たれたことはありますが……。
と、それはさておき。この「人が設定したパスワード(スマホの画面ロックなど)を無理やり解除し、中身のデータやLINEのメッセージなどを盗み見る」という行為は、いわゆる「不正アクセス禁止法」に抵触するおそれがあります
つまり、もしこの行為が被害者に訴えられたら、状況次第ではありますが、
一介の「サイバー犯罪者」として検挙されてしまいかねない、
ということです。

以前に、情報セキュリティ対策を「家の防犯対策」にたとえて考える記事がありましたが、
これを踏まえると、要は「ピッキング」と同じようなことをしているわけです。

三ツ矢 考えてみれば、確かにそうですね……。

「パスワードなしのスマホを覗き見」は「プライバシー侵害」に相当?

御堂 ちなみに、「(パスワードがかかっていない)人のスマホやパソコンを勝手に盗み見る」行為は、
民法上の「プライバシーの侵害」に相当するものとして、損害賠償を求められる可能性があります

何にせよ、人のプライベートをむやみに詮索しようとするのは禁物ですね。

三ツ矢 なんだか本当に「サイバー犯罪捜査官」って感じの回答ですね!
それにしてもサイバー犯罪って、もっと「スゴイ」ことをするものばかりだと思ってました。

御堂 あのー、本物ですからね!
まあ要するに、人をサイバー犯罪に走らせるのは、人間の根底にある何らかのあくなき「欲求」
高度な専門知識は、必ずしも必要ではないってことですね。

さて、それじゃあ次回は「サイバー犯罪者が何を考えているか」、サイバー犯罪の「目的」についてお話しましょう。

◆続きを読む:「サイバー犯罪」の目的って何?【おしえて!情報セキュリティVol.4(後編)】

組織の情報セキュリティ対策に、不安をお持ちですか?

【PR】標的型攻撃メール対策の「防災訓練」&情報セキュリティ教育をトータルで実施!【セキュリティアセスメントサービス「標的診断」】

【PR】情報セキュリティ対策導入のご相談にも、専門アドバイザーがお応えします。【セキュリティ無料相談会、まだまだご予約受付中!】

【PR】★無料サンプルスライドはこちらから★全社一斉「情報セキュリティ教育」なら、ミテモのeラーニングで。

 

LINEで送る
Pocket

to top