全2846文字
PR

月額20ドルで働いている人も

 例えば大手のブーターでは、攻撃を仕掛けるために数十台のサーバーを稼働させるという。担当者はそれらすべてのサーバーをレンタルして適切に構成し、安定して運用する必要がある。

 ブーターの成功の鍵は安定性と信頼性であり、「基盤となるテクノロジーが何であれ、ブーターの運用にはかなりのメンテナンスと管理作業が必要」と論文の筆者は指摘している。

 利用者に対するサポートも重要だ。不慣れな利用者には、利用方法や支払いについてチャットなどで説明する必要がある。ブーターにも多数のサービスがあり過当競争になっているので、抜かりがあるとすぐに顧客が離れてしまう。

 論文中でブーターのある担当者は「作業自体は簡単でかなりのお金を稼げる」とインタビューに答えている(図4)。

図4●ブーター担当者の本音
図4●ブーター担当者の本音
論文ではブーターの運用に携わるサイバー犯罪者にインタビューし、その本音を引き出した。
[画像のクリックで拡大表示]

 だが別の元担当者は次のように答えている。「1年間続けた結果、私はすべてのモチベーションを失い、辞めることにした。作業は簡単だったが、全くもって挑戦的ではなかった」。論文の筆者は、この手の作業でありがちな燃え尽き症候群だと指摘している。

 作業が単純なだけではない。収益性にも疑問がある。ブーターの担当者は「稼げる」と言っていたがサービスによるようだ。

 別のサービスであるアンダーグラウンドフォーラムでは、投稿などを人間が1つ1つチェックする必要があるので管理に多大な人手がかかる。このためサイバー犯罪者1人1人に支払われる金銭は多くない。中には月額20ドル程度で働いている人もいるという。

 そもそもサイバー犯罪は反社会的行為であり、許されることではない。それにもかかわらずその道に進みたいという人には、今回紹介した論文を読むよう勧めてほしい。その動機が「ハッカー」への憧れなら、まず諦めるだろう。

▼公開されている
URLは、https://www.cl.cam.ac.uk/~bjc63/Crime_is_boring.pdf。
▼ボットネット
ウイルスに感染したコンピューターによって形成されるネットワーク。ボットネットを構成するコンピューターは、攻撃者の命令に従って協調して動作する。DDoS攻撃やスパム配信などに使われる。
▼DDoS攻撃
DDoSはDistributed Denial of Serviceの略。大量のデータを送りつけるなどして攻撃対象のコンピューターが正常に動作できないようにする攻撃のこと。