「日本にハッカーなんていない」(1)マーケット的観点から考える | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

「日本にハッカーなんていない」(1)マーケット的観点から考える

特集 特集

IT業界、電子決済業界で長く仕事をしている俺だが、いわゆるハッカー(本当はクラッカーと呼ぶのだろうがここではこう呼ぶ)という輩に会ったことがない。別に映画に出てくるようなスーパーハッカーを探しているわけではない。いわゆる、コンピュータシステムを悪用し、データや金品を盗む、職業的なオンライン犯罪者のことだ。フィッシングのインシデント対応で警察関係者と話をしたこともあるが、そのほとんどは海外組織による犯行だ。

スパイウェア、フィッシング詐欺、ボットネット…(いまこうして原稿を書いているScan誌もそうだが)IT系のメディアは、オンライン犯罪は組織化されプロ化が進んでいると日々その危険性を絶叫しているが、実際のところ日本には職業ハッカーなんて、ほとんどいないのではないかというのが今回考えてみたいことだ(まあ、全くいないということは無く、スパムやそのためのボットネット、及びRMTなどの利益性の高いジャンルには少数だが職業的な犯罪者はいると思われる)。

日本にハッカーがいない一番の理由は、ネット上の犯罪マーケットが未分化で小さいという点につきる。スパムやRMTのような採算が立つジャンルは、まだまだ小さい犯罪マーケットである。ウイルスライティングの技能を持つプログラマーが、ポンと入って行ってすぐに活躍できるような、そんな環境と市場性がそもそも日本には存在しないのである。ものすごく飛び抜けた人(極めて少数だがこれは多分いる、しかし捕まらない)と、ハッカー気取りの馬鹿(逮捕される人たち)に二極化していると思う。まあ基本的に犯罪者のほとんどは馬鹿なのだが。

日本にハッカーがいない二番目の理由は、現在のインターネットを介した犯罪には多かれ少なかれ国際的な視点が不可欠だが、そもそも日本人にワールドワイドのマーケットを見渡して犯罪計画を練れる、そんな頭脳の持ち主がいると思えないことだ。国際的な視点をもち、全体を見渡して計画を練れる人は、そもそも割りの悪い犯罪に手を出すなんて頭の悪いことはしないのであって、起業するか外資系にでも勤めてますって。

日本にハッカーがいない三番目の理由は、電脳犯罪に必要な技術的発想やアイデアは、決して日本からは生まれないだろうという(筆者の個人的な)確信である。先日筆者は、とある開発案件の安全性検証で必要だったため、あえて名前は部分的に伏せるが、検索エンジンG○○gleとYah○○!のクエリーにリクエストを投げる専用アプリを自作して、連続してリクエストを投げ続けるという実験をやったことがある。

結果、G○○gleは、300回程度リクエストを投げたところで検知され、筆者のPCからのアクセスは24時間の利用停止に…

【執筆:Port8181】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ISMS認証とは何か■第1回■

  5. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×