サイバー犯罪の低年齢化は世界的趨勢

　朝日新聞の報道によれば、警察庁が発表した2017年度のサイバー犯罪検挙数のうち不正アクセス禁止法違反が255人。年代別でみると14～19歳が92人（約36％）で最多となっている（国家公安委員会・経済産業省・総務省「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」）。その前年も同前検挙人数200人のうち62人とやはり年代別のトップを占めている。

　英国のNCAは、60％以上のサイバー犯罪者は16歳より前からハッキングを行っており、2015年のサイバー犯罪の被疑者、逮捕者の平均年齢は17歳だったと「Pathways into cyber crime」というレポートで発表している。同レポートや海外のアナリストは、その背景として、違法なハッキングツールが簡単に手に入る環境、犯罪や薬物に関する情報へも簡単にアクセスできること、サイバー犯罪は直接に被害者がいないと間違った認識が広がっていることなどを挙げている。

　ランサムウェアやDDoSツールなどは、アンダーグラウンドマーケットでは簡単に手に入れることが可能だ。ダークウェブにいかなくても、ちょっとしたハッキングスクリプトやマルウェアなら、検索不可能ではない。合法的なネットワークツール（しばしばオープンソース）、測定器も知識があればハッキングに応用可能で、攻撃者たちも利用している。

　サイバー犯罪の低年齢化は世界的な傾向であり問題であるといっていいだろう。

中高生によるサイバー犯罪の事例

　2018年5月、アメリカでは高校生が学校システムに侵入し、複数の生徒の成績を書き換えるというハッキングを行い逮捕された。この高校生は、学校システムそっくりのフィッシングサイトを自分で立ち上げ、教師に対してフィッシングメールを送り付け、システムのアカウント情報を入手したという。本人の成績は問題ないレベルだったというので、ほかの生徒に依頼されたか、腕自慢をしたかったと思われる。

　国内では2018年1月に仮想通貨であるモナコインを不正に入手するマルウェアを作成・配布したとして不正指令電磁的記録作成・供用容疑で逮捕された事件が報じられた。2017年には、大阪の中学生がランサムウェアを自作し、やはり不正指令電磁的記録作成・保管容疑で逮捕された。

　しかし、その一方で、友人のゲームアカウントやSNSのアカウントを盗み見たり類推することでなりすましを行う、スマートフォンの設定プロファイルをいじってアイコンを同じ絵柄にするファイルを掲示板やアップロードサイトに投稿する、興味本位で他愛もないスクリプトを使ってみる、といった明確な犯意・悪意が微妙な事案も存在する。

安易なハッキング賛美はNGか？

　サイバー犯罪の低年齢化に対して、危惧する声は多い。社会情勢や技術に合わせて犯罪が様変わりするのは必然だ。それは、子どもがかかわる犯罪についてもいえる。彼らは幼児のころからネット環境やデジタルツールに接している。被害者としても加害者としても、それらの関与は避けられない。

　そのため、小さいころから、ツールやネット環境の危険性や、オンライン上での規範やルールを身につけさせる教育が重要と言われている。小学校でもプログラミング教育が始まっているが（新指導要綱は2020年からだが、すでに一部の学校では導入を進めている）、同時にサイバー犯罪やリテラシーに関する教育も必要だ。

　専門家の中には、「世間が若年層のハッカーをもてはやす風潮がよくない」と主張する人もいる。正義のホワイトハッカーは、サイバー犯罪に立ち向かうためには必要な人材だが、マスコミなどが無責任に、ハッキング行為や技術のみを賛美するのは問題がある。なりすましや不正アクセス、マルウェアの作成・保管などは犯罪であることをもっと周知すべき。という意見だ。

【次ページ】 未成年など、レベルの低いサイバー犯罪しか検挙できていない？