サイバー犯罪者を追う女性研究者への脅迫事件が示す新たな脅威

2024年春、一人の女性研究者に死の脅迫が届き始めた。彼女の名前はアリソン・ニクソン。サイバー犯罪者を追跡し、逮捕に導く専門家だった。

「アリソン・ニクソンは間もなくガソリンを入れたタイヤで首を絞められる」「脳死させてやる」—— Telegramや Discordに投稿されたメッセージは、まさに殺人予告だった。投稿者は「Waifu」「Judische」という名前を使っていた。

見えない敵との戦い

ニクソンは Unit 221B（シャーロック・ホームズのアパート番号にちなんで命名）という サイバー調査会社の最高研究責任者として、10年以上にわたってサイバー犯罪者を追跡してきた。彼女が標的にしているのは「Com」と呼ばれる、主に10代から20代の若者で構成される緩やかに結びついたサイバー犯罪集団だ。

Comのメンバーは単なるハッキングにとどまらない。「ブリッキング」（被害者の窓にレンガを投げ込む）や「スワッティング」（偽の殺人・人質事件を通報してSWATチームを被害者宅に突入させる）といった現実世界での暴力行為も行う。さらに過激な派生グループ「764」は、動物虐待、刺傷事件、学校銃撃事件への関与も疑われている。

なぜ今、この脅迫が始まったのか？

軽視されてきた若者の脅威

長年のサイバー犯罪研究者（匿名希望）は、Comを中国やロシアと同レベルの脅威だと警告する。その理由は単純だ。

「中国にも、ロシアや北朝鮮にも限界がある」と彼は説明する。国際法や規範、報復への恐れが国家のサイバー作戦を制約するが、無政府主義的な Comにはそのような制約がない。

FBIの特別捜査官ライアン・ブローガンは、ニクソンの協力により2011年以降24人以上の Comメンバーを逮捕してきたと述べる。「アリソンと私のレーダーに捕まったら、逮捕されるのは時間の問題だ」

しかし、多くの人々がこの脅威を軽視している理由がある。彼らが「ただの子供たち」だからだ。

進化する犯罪手法

Comの活動は 2018年頃から大きく変化した。仮想通貨価値の上昇とともに、彼らの動機は名声から金銭的利益へとシフトした。2020年のパンデミックは、社会的孤立と強制的なオンライン学習により、メンバー数の急増をもたらした。

彼らの犯罪は、単純なDDoS攻撃から SIMスワッピング、仮想通貨盗難、ランサムウェア攻撃、企業データ盗難まで多岐にわたる。AT&T、Microsoft、Uberなども被害を受けている。

日本企業も例外ではない。グローバル化したデジタル経済において、国境は意味を持たない。Sony、Toyota、Nintendoといった日本の大手企業も、いつ標的になってもおかしくない状況だ。

脅迫の真相

2024年4月、Comメンバーが Snowflake（クラウドデータストレージ会社）の顧客アカウント数十件にアクセスし、AT&Tの500億件以上の通話記録を盗んだ。この中には FBI捜査官の電話番号も含まれていた。

犯人グループは AT&Tから約40万ドルを恐喝した後、さらなる金銭を要求。ソーシャルメディアで FBIをタグ付けして脅迫を続けた。「まるで捜査されることを懇願しているようだった」とニクソンは振り返る。

盗まれた通話記録から、ニクソンの電話番号も発見された可能性が高い。これが脅迫の発端だった。

正体の暴露

ニクソンは独自の手法で犯人を追跡した。彼女は容疑者の周辺にいる全ての人物を調査し、その中から最も重要な関係者を絞り込んでいく。特に有効なのは「敵と元恋人」だという。

7月までに、ニクソンと同僚は犯人を特定した。Connor Riley Moucka、25歳のカナダ人高校中退者で、祖父と同居していた。10月30日、カナダ騎馬警察が彼を逮捕した。

モウカは 2500万ドル以上の恐喝に関与したとされ、20件近くの罪状で起訴された。現在は米国に身柄引き渡しされ、2025年10月に裁判が予定されている。