「日本にハッカーなんていない」(1)マーケット的観点から考える | ScanNetSecurity
2026.07.11(土)

「日本にハッカーなんていない」(1)マーケット的観点から考える

IT業界、電子決済業界で長く仕事をしている俺だが、いわゆるハッカー(本当はクラッカーと呼ぶのだろうがここではこう呼ぶ)という輩に会ったことがない。別に映画に出てくるようなスーパーハッカーを探しているわけではない。いわゆる、コンピュータシステムを悪用し、

特集 特集
IT業界、電子決済業界で長く仕事をしている俺だが、いわゆるハッカー(本当はクラッカーと呼ぶのだろうがここではこう呼ぶ)という輩に会ったことがない。別に映画に出てくるようなスーパーハッカーを探しているわけではない。いわゆる、コンピュータシステムを悪用し、データや金品を盗む、職業的なオンライン犯罪者のことだ。フィッシングのインシデント対応で警察関係者と話をしたこともあるが、そのほとんどは海外組織による犯行だ。

スパイウェア、フィッシング詐欺、ボットネット…(いまこうして原稿を書いているScan誌もそうだが)IT系のメディアは、オンライン犯罪は組織化されプロ化が進んでいると日々その危険性を絶叫しているが、実際のところ日本には職業ハッカーなんて、ほとんどいないのではないかというのが今回考えてみたいことだ(まあ、全くいないということは無く、スパムやそのためのボットネット、及びRMTなどの利益性の高いジャンルには少数だが職業的な犯罪者はいると思われる)。

日本にハッカーがいない一番の理由は、ネット上の犯罪マーケットが未分化で小さいという点につきる。スパムやRMTのような採算が立つジャンルは、まだまだ小さい犯罪マーケットである。ウイルスライティングの技能を持つプログラマーが、ポンと入って行ってすぐに活躍できるような、そんな環境と市場性がそもそも日本には存在しないのである。ものすごく飛び抜けた人(極めて少数だがこれは多分いる、しかし捕まらない)と、ハッカー気取りの馬鹿(逮捕される人たち)に二極化していると思う。まあ基本的に犯罪者のほとんどは馬鹿なのだが。

日本にハッカーがいない二番目の理由は、現在のインターネットを介した犯罪には多かれ少なかれ国際的な視点が不可欠だが、そもそも日本人にワールドワイドのマーケットを見渡して犯罪計画を練れる、そんな頭脳の持ち主がいると思えないことだ。国際的な視点をもち、全体を見渡して計画を練れる人は、そもそも割りの悪い犯罪に手を出すなんて頭の悪いことはしないのであって、起業するか外資系にでも勤めてますって。

日本にハッカーがいない三番目の理由は、電脳犯罪に必要な技術的発想やアイデアは、決して日本からは生まれないだろうという(筆者の個人的な)確信である。先日筆者は、とある開発案件の安全性検証で必要だったため、あえて名前は部分的に伏せるが、検索エンジンG○○gleとYah○○!のクエリーにリクエストを投げる専用アプリを自作して、連続してリクエストを投げ続けるという実験をやったことがある。

結果、G○○gleは、300回程度リクエストを投げたところで検知され、筆者のPCからのアクセスは24時間の利用停止に…

【執筆:Port8181】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop