生成AIの悪用が徐々に顕在化し始めている。使いこなせば、想像を超えるような犯罪も可能なITツールは、若年層ほどその存在がより身近で、自在に操る“天才少年”も珍しくないという。
2日、警視庁に逮捕された大阪市の高校2年生の少年はネットカフェの運営会社をサイバー攻撃し、700万件以上の会員情報を盗み取った。サイバー犯罪の若年化に歯止めをかけるのに、なにが必要なのか。
昨今のサイバー犯罪の傾向も踏まえ、問題の根幹に迫り、対策の方向性を考察する。(本文:ITジャーナリスト・井上トシユキ)
AIをだまして実行したサイバー攻撃
インターネットカフェの運営会社にサイバー攻撃を行い、会員情報約725万件を盗み取ったとして、大阪市の高校2年生が不正アクセス禁止法違反と偽計業務妨害の疑いで再逮捕された。この少年は、他人名義のクレジットカードを使用した窃盗の疑いで今年11月に逮捕されていた。
不正にアクセスしたサイトから会員情報を自身の端末に取り込むプログラムを自作する際、機能を改善するために生成AIを利用。AIの安全で倫理的な利用のために入出力を監視する「ガードレール」を回避して不正な目的に使うことをAIに悟られないよう、質問を工夫していたという。
少年のサイバー犯罪といえば、楽天モバイルが2月にeSIMの不正取得、11月には回線の不正契約・転売と、二度も被害に遭っている。
2月の事件では、犯人はログインからeSIMの取得までを自動化するプログラムを作成し、やはり生成AIを利用してブラッシュアップを図っていた。11月の事件は、ネット上に流出しているIDとパスワードのリストを使って不正なアクセスを試みる古典的な手口だったが、攻撃を自動化するプログラムをつくったのが中学生だったことが明らかとなり、世間に衝撃を与えた。
世界的に低年齢化が目立ち始めているサイバー犯罪
犯罪スケールの大きさに比べ犯人の年齢が低い傾向は、海外でも目立ってきている。昨年9月、ロンドンの交通局への大規模なサイバー攻撃の犯人として、18歳と19歳の少年が逮捕・起訴されたと報じられた。2022年にアメリカで起きたUberへのハッキングでも18歳の少年が犯人だった。
パソコン、インターネットが普及し、生活やビジネスのインフラとして定着するとともに、産業の中核を担うようになり、若年層に対するプログラミング教育も熱心に行われるようになった。夏休みに企業が催すプログラミング教室には、小学生から高校生まで児童、生徒が殺到する。
たとえば、日本の高校で必修科目となっている「情報I」をきちんと履修すれば、新人のIT人材としてはほぼ一人前と言われる。実際、24年に民間企業が「情報I」で学ぶ範囲の課題を社会人と高校生に解かせたところ、20問中16問で高校生の正答率や理解度が上回ったという報告もある。
同時にSNSが浸透、活発に情報交換がされているが、そのなかにはアンダーグラウンドや犯罪に関する情報も数多く、匿名参加が基本であることから低年齢層の参加も珍しくない。
AIを駆使できる能力を得て若者が考えること
学校や企業による熱心なデジタル教育、加えて独自にネットやAIを駆使して情報を得た若く才気走った者が考えることは、「腕試し」や、ピュアな正義感に基づく「世直し」だ。
Uberへのハッキング犯の少年は、動機について「ドライバーの給料を上げたかった」と供述したという。
アメリカでは、Uberの登録者への報酬が切り下げられており、数年前からデモが頻発し大きく報じられていた。自分にセキュリティを破られるような連中が、Uber登録者を安価でこき使っているなら懲らしめてやろう、という青臭い正義感が透けて見えるようだ。
日本の10代はどうか。以前、ネットのアンダーグラウンド事情に詳しいエンジニアに話を聞いた時には、「ゲーム感覚」というワードを使っていた。頑張って身に付けた技術と知識というアイテムを駆使して情弱(情報弱者)を「狩る」ゲームのようなもの、ということだ。
そして、悪知恵が回れば「アルバイト感覚の小遣い稼ぎ」をたくらむこともある。
フィッシングサイトをつくり、ウイルスをばら撒いて雑魚を狩り、得点として金品を得る。著名企業へのハッキングは、さしずめラスボスへ挑むような感覚なのかもしれない。
専門家が訴えるのは倫理やルール教育の必要性
先のエンジニアを含め話を聞いた専門家は、異口同音に技術だけでなく倫理やルールを教育する必要性を訴える。褒めて個性を伸ばすことに注力するあまり、身に付けるべき最低限の倫理観や遵法意識が置き去りになっているのではないか、との指摘である。
本人だけの責任とはいえないかもしれないが、ある意味無邪気に、見境なしに「ゲーム感覚」で、身につけた技術を振りかざせば、その先に待つのは法による処罰だ。
「高校生だから大丈夫」と思っていたとしても、そうはいかない。罪を犯せば未成年でも警察に逮捕される可能性はある。
高校生の事件の場合、少年法が適用され、手続きは家庭裁判所へ進み、少年審判で処遇が決定される。不処分の場合もあるが、保護観察や少年院送致などの保護処分が下されることもある。
特に重大な事件では「逆送」され、成人と同じ刑事裁判の対象となり、有罪判決が出れば前科がつく。
いうまでもないが逮捕され、さらに前科がつけば、退学のみならず、大学進学や就職活動にも大きな影響が及び、その後の人生に多大なリスクをもたらす。
使いこなせればその道の専門家を凌駕するような作業も可能にする生成AI。それでいて誰でも使える“ツール”となっている。だからこそ、若年者に対しては特に、倫理やルールについても並行して学ばせることが不可欠といえる。
■ 井上 トシユキ
1964年京都市生まれ、同志社大学卒業。会社員を経て1998年より取材執筆活動を開始。IT、ネットから時事問題まで各種メディアへの出演、寄稿および 論評多数。企業および学術トップへのインタビュー、書評も多く手がける。
