「日本にハッカーなんていない」(1)マーケット的観点から考える | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

「日本にハッカーなんていない」(1)マーケット的観点から考える

特集 特集

IT業界、電子決済業界で長く仕事をしている俺だが、いわゆるハッカー(本当はクラッカーと呼ぶのだろうがここではこう呼ぶ)という輩に会ったことがない。別に映画に出てくるようなスーパーハッカーを探しているわけではない。いわゆる、コンピュータシステムを悪用し、データや金品を盗む、職業的なオンライン犯罪者のことだ。フィッシングのインシデント対応で警察関係者と話をしたこともあるが、そのほとんどは海外組織による犯行だ。

スパイウェア、フィッシング詐欺、ボットネット…(いまこうして原稿を書いているScan誌もそうだが)IT系のメディアは、オンライン犯罪は組織化されプロ化が進んでいると日々その危険性を絶叫しているが、実際のところ日本には職業ハッカーなんて、ほとんどいないのではないかというのが今回考えてみたいことだ(まあ、全くいないということは無く、スパムやそのためのボットネット、及びRMTなどの利益性の高いジャンルには少数だが職業的な犯罪者はいると思われる)。

日本にハッカーがいない一番の理由は、ネット上の犯罪マーケットが未分化で小さいという点につきる。スパムやRMTのような採算が立つジャンルは、まだまだ小さい犯罪マーケットである。ウイルスライティングの技能を持つプログラマーが、ポンと入って行ってすぐに活躍できるような、そんな環境と市場性がそもそも日本には存在しないのである。ものすごく飛び抜けた人(極めて少数だがこれは多分いる、しかし捕まらない)と、ハッカー気取りの馬鹿(逮捕される人たち)に二極化していると思う。まあ基本的に犯罪者のほとんどは馬鹿なのだが。

日本にハッカーがいない二番目の理由は、現在のインターネットを介した犯罪には多かれ少なかれ国際的な視点が不可欠だが、そもそも日本人にワールドワイドのマーケットを見渡して犯罪計画を練れる、そんな頭脳の持ち主がいると思えないことだ。国際的な視点をもち、全体を見渡して計画を練れる人は、そもそも割りの悪い犯罪に手を出すなんて頭の悪いことはしないのであって、起業するか外資系にでも勤めてますって。

日本にハッカーがいない三番目の理由は、電脳犯罪に必要な技術的発想やアイデアは、決して日本からは生まれないだろうという(筆者の個人的な)確信である。先日筆者は、とある開発案件の安全性検証で必要だったため、あえて名前は部分的に伏せるが、検索エンジンG○○gleとYah○○!のクエリーにリクエストを投げる専用アプリを自作して、連続してリクエストを投げ続けるという実験をやったことがある。

結果、G○○gleは、300回程度リクエストを投げたところで検知され、筆者のPCからのアクセスは24時間の利用停止に…

【執筆:Port8181】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×