リークされた情報の拡散はハッカーのお手伝いしているということ。

6/8から話題になっているKADOKAWAのハッキング被害の事件について、先日ハッカー集団が取得した情報を公開し始めたことで、その情報が拡散されているようなので、注意喚起の意味で書いておこうかと思います。

ハッカーという怪しいお仕事が成立する理由

今回のKADOKAWAのハッキング被害の事件は、ランサムウェアによって社内情報が暗号化され盗まれたわけですが、

こういったハッキング被害というのはネットが普及してからずっとあり、どんどん巧妙化しています。

このハッキング事件が無くならないのは、儲かるからなんですが、それはわかっているはずなのに、あまりにもネットではハッカーのお手伝いをしている人が多いので、なんでそれがハッカーのお手伝いになるのかを説明してみます。

今のハッカーがお金を稼ぐ手口はこんな感じ。

だいたいはこんな感じで、KADOKAWAも同じように要求されていたようですね。

この要求は企業からしたら、顧客のことを考えたらお金を払うしか選択は無いわけです。

ネットでは「反社みたいな組織にお金を払うなんて」という意見はたくさんありますが、そんな正義感では解決できません。

だってお金を払わなければ、その情報は公開されるわけですから、顧客が被害を被ります。

企業が「正義のため」と判断したところで、顧客としてはそんな判断で公開されては困る人も多くいるわけです。

そう考えると、基本的に情報を暗号化され、盗られた段階でハッカー側が圧倒的に有利で、企業ができることはお金を払って情報を戻すことくらいしかできないわけです。

トロッコ問題みたいなものですね。

ハッカーとしてはランサムウェアにかけることさえできれば、大企業からトロッコ問題を仕掛けて大金を巻き上げ、その盗んだ情報を好きに扱うことができる。

だからハッキング集団がいなくならないわけですね。

SNSで情報が拡散されないなら情報の価値が下がる

ハッカーが盗んだ情報を公開するのは「ダークウェブ」と言われる場所です。

「ダークウェブ」というのはググっても出てこない、直接URLを入力しないと入れないWebサイトです。

なんでそんな場所に盗んだ情報を公開するのかというと、自分たちが特定されないためです。

そんなググっても出てこない場所に盗まれた情報が公開されるだけなのですが、それがなぜか大きな情報流出に繋がります。

それはX・Twitterなどで、その情報を拡散する人がたくさんいるからです。

ダークウェブなんて誰も知らず、誰も見に行かなければ、流出された情報の拡散の心配はなくなります。

そうなると、ランサムウェアにかかって、ハッカーとの交渉になったところで、公開された情報を誰も見ないなら被害にあった企業は堂々と「お金は払わない」と反社会的組織に対して正義が貫けると思います。

しかし、残念ながらわざわざハッカーが公開した情報を見に行って、みんなが興味持ちそうな情報を見やすくまとめてネットでの広告収入を得るために、盗まれた情報をわざわざ公開するインフルエンサーと言われる人たちがいます。

そして、そういう情報を「大変だ！」と思って、何も考えずに拡散する人たちがたくさんいます。

いまも、「ニコニコ超開示」なんてハッシュタグがトレンド入りしている、呆れた状況です。

自分たちの身元を明かさずに情報をダークウェブに置いて、あとは勝手にそういう人たちが情報を取りに来て、拡散してくれるわけです。

そういう人たちがハッキング集団のお手伝いをしているわけですね。

ダークウェブは見に行ったらだめ

ダークウェブのURLを知ったとしても、アクセスしてはいけません。

ネットの中にある無法地帯です。

いろんなツールを使って入る方法を紹介している、何も考えていないメディアもいますが、自分を守るためにもやめましょう。

何も考えずにアクセスして、欲しい情報をダウンロードできたとしても、その中にはそんな人がとうてい対処できないランサムウェアを含むいろいろなウイルスが含まれています。

仮に被害を受けたとして、それは個人のパソコンの中で済めばまだいいですが、「こんなデータみつけた」とアホみたいに拡散したら、みんなが被害者になります。

被害にあったら、それを仕掛けた人を訴えたらと考えるかもしれませんが、特定できない人を訴えることはできません。

自分を守りたければダークウェブに入ってはいけません。

リーク情報を拡散するということがなくなれば、ハッカーは稼げなくなる

盗まれた情報が拡散されるから、顧客の情報を守るためにハッキング被害にあった企業はしぶしぶお金を払います。

しかし、そもそもハッカーが自身の身を守るためのダークウェブに公開した情報を誰も見に行かず、拡散しなければ、企業は盗まれた情報が拡散されることを恐れること無く、強気の交渉ができるようになるわけです。

しかし、残念ながらスマホが普及しSNSを誰もが使い始めて10年以上経っているのにもかかわらず、自分が拡散する情報がどういったもので、どう影響するのかを考えずに拡散する人がまったく減っていません。

それを利用してハッカーはいくらでもお金稼ぎができる状態が続いています。

ハッキング集団と交渉しているという情報をKADOKAWAが発表する前に、NewsPicksが内部リーク情報として公開しましたが、これこそハッキング集団の思う壺なわけです。

世間がKADOKAWAから漏れた情報に興味を示したことで、その情報の市場価値が上がったわけです。

そうなると、お金も受け取って、情報も公開したほうがハッキング集団としては公開した情報にたくさんの人が集まることになるので、ラッキーでしか無いわけです。

NewsPicksがリークしたときに問題視されたにも関わらず、7/2現在のハッキング集団のリークに対してトレンドになるほど拡散されています。

拡散が問題定義ではなく、ハッカーのお手伝いになっているということを知ってください。

ハッキングをなくしたければ、リーク情報をみない、拡散しない

今回の事件で、ハッカー集団の力が大きくプロモーションされてしまったので、おそらくは今後短期間の間に立て続けに同じように大企業が被害に合う可能性は高くなったと思います。

その時は、公開された情報にアクセスしない、拡散しない。

誰もがそう判断するようになり、情報を盗むことの価値が下がり、ハッキングすることが労力に見合わなくなれば、ハッキングでお金を稼ぐような人たちはいなくなります。

全員の意識を変えるのは難しいと思いますが、残念ながらネットワークエンジニアのトップの知識を持った人たちを相手にしているので、現状はネットワークセキュリティ技術で対抗するほうが難しいように思うので、それよりは、全体のネット犯罪を抑止するためにも今回のことをいい機会として、インターネットリテラシーを底上げするのがいいと思いました。