今年日本で大規模な不正アクセス事件が何件かあり、春の証券会社口座への不正アクセスは記憶に新しいですね。この事件はまだ犯人グループが特定されていないようですが、不正アクセスにより資金が盗まれるということ自体はその後のセキュリティ強化で減っているようです。
楽天モバイル不正アクセス事件は、容疑者3人が14~16歳の子どもだったことに唖然としました。しかも犯行動機が「同様の事件を知って、もっとすごいことができると見せてやりたかった」というもので、ChatGPTでプログラムを作り、22万件のIDとパスワードを取り出したとのこと。
さらにすごいのは、小学4年生女子が仮想通貨を不正に取得した事件。11歳だったので補導されただけでしたが、法律という概念も薄いでしょうし、善悪も分かっていなさそうですね。
他にも学校の評価システムに侵入し成績を書き換えた中学生もいました。自分の実力より良くしてもらってなにかベネフィットあるんでしょうかね?いずれにしろ、私がその子たちの年代の時にはありえない類の犯罪が、デジタルネイティブ世代の子どもがやろうとすればできてしまう、ということなのでしょう。
イギリスでも4月から5月にかけて、スーパーマーケットやデパートといった小売がターゲットになった不正アクセス事件があり、捕まった4人はティーンエイジャーの少年3人と20歳の女でした。このサイバー攻撃で、スーパーマーケットのM&Sの被害額は何と3億ポンド(597億円)。このグループはランサムウェアを放ち、顧客情報を盗み、M&Sは数日間営業ができなくなりました。当然ながら子どもたちにこの巨額の被害額の弁済能力はなくM&Sは泣き寝入りです。他のスーパーも顧客の個人情報が盗まれました。
このクソガキどもはそれぞれ違う町に住んでいるイギリス人3人とラトビア人1人。子どもはツメが甘いのか検挙率が高いですね。警察によると、犯罪ネットワークがあるみたいです。Scattered Spiders(散らされたクモ)という名前のハッカー集団です。
大人が太刀打ちできないレベルのシステム知識を持ち、ちょっとしたゲーム感覚で大企業を下手したら倒産に追い詰める子どもがいることが驚きです。破壊されたシステムは復旧に数か月を要するとのこと。自分たちのやったことの重大さを分かっていなさそうなのが恐ろしいです。
この卓越したスキルセットをいい方向に使えないものですかね…。その気になればいくらでも稼げると思うのですが、彼らの目的はお金ではないのかもしれません。
