「ゴミの山をかき分ける」
ハッカーハンター、
殺害脅迫犯を自ら暴く

脅迫が始まったのは春のことだった。

2024年4月、「Waifu（ワイフ）」や「Judische（ユディッシェ）」というネット上のハンドルネームを使う正体不明の人物が、テレグラム（Telegram）やディスコード（Discord）のチャンネルに、サイバーセキュリティ研究者のアリソン・ニクソンを標的とする殺害予告を投稿し始めた。

「アリソン・ニクソンは、もうすぐガソリンを詰めたタイヤの首輪をはめられ焼き殺されるだろう」と、Waifu /Judischeを名乗った投稿があった（投稿文ではアリソンを「Alison」としているが、正しくは「Allison」）。「脳死のなかでも、脳幹死が私の一番のお気に入りだ。それがアリソン・ニクソンに起こる運命だ」という投稿もあり、どちらも不快なものだ。

間もなく、他の者たちも攻撃に加わった。AI（人工知能）で生成されたニクソンのヌード写真を共有した者もいた。

これら匿名のアカウントがニクソンを標的にしたのは、彼女が恐るべき脅威となっていたからだ。シャーロック・ホームズの住まいにちなんで名付けられたサイバー調査会社「ユニット221B（Unit 221B）」の最高研究責任者（CRO）として、彼女はサイバー犯罪者を追跡し、逮捕の手助けをすることでキャリアを築いていた。長年にわたり、彼女はネット上のチャット・チャンネルにひっそりと潜伏したり、偽名を使って犯罪者と直接やり取りしたりしながら、彼らがうっかり漏らした自身の身元や犯罪に関する手がかりをつなぎ合わせてきた。この活動を通して、彼女は多くのサイバー犯罪者、特に「the Com（ザ・コム）」と名乗る、緩やかに連携した無秩序なハッカーたちが集う得体の知れない集団のメンバーを裁きの場に引きずり出すことに成功してきた。

しかし、the Comのメンバーはハッキングだけに関与しているわけではない。中には、自分たちを追跡する研究者に対して、オフラインでの暴力行為に及ぶ者もいる。これには、ブリッキング（攻撃対象者の窓にレンガを投げ込む）やスワッティング（誰かの家で殺人事件や人質事件が起きたと虚偽の通報をし、SWAT部隊が銃を構えて突入させるように仕向ける、極めて危険ないたずら）が含まれる。the Comから派生した「764」と呼ばれるグループのメンバーは、動物虐待、刺傷事件、学校での銃乱射事件など、さらに凶悪な行為、あるいはthe Com内外の者に対しこれらの犯罪を扇動した疑いで告発されている。

ニクソンがこのコミュニティのメンバーを追跡し始めたのは10年以上前のことだ。当時、他の研究者や法執行機関は、コミュニティのメンバーが若く、多くが10代だったため、彼らのことはほとんど無視していた。しかし、ニクソンは早い段階で彼らに注目していたおかげで、彼らの正体を暴く戦略を編み出すことができた。

米国連邦捜査局（FBI）特別捜査官のライアン・ブローガンは、ニクソンと初めて仕事をした2011年以降、自身と同僚が20人以上のコミュニティーメンバーを特定し、逮捕するのを彼女が支援してくれたと語り、彼らの正体を暴くそのスキルは比類のないものだと評価している。「アリソン（・ニクソン）と私のレーダーに引っかかれば、もう終わりです。あとは時間の問題です」と彼は言う。「どれだけデジタル上の匿名性や巧妙な隠蔽工作技術を駆使しようとも、おしまいです」。

ニクソンはこの仕事を10年以上続けてきたが、なぜWaifu /Judischeというアカウントが、突然彼女を脅迫するようになったのか理解できなかった。その頃、報道番組の『60ミニッツ（60 Minutes）』などで、彼女はthe Comについてメディアのインタビューを受けていたが、メンバーの正体を暴いて逮捕に導く自分の仕事については語っていなかったため、この敵意は唐突に湧き上がったように思えたのだ。また、過去にWaifuというアカウントが自慢した犯行に関心を抱いたことはあったものの、脅迫が始まった頃、ニクソンは他のターゲットを追跡していたため、このアカウントはノーマークだった。

ニクソンはとうとう、Waifu /Judischeをはじめとする殺害脅迫の張本人の正体を暴き、自ら犯したと認める犯罪に関して、彼らを追及する決意を固めた。「殺害の脅迫を受けるまで、彼らに注意を払う理由がありませんでした」と彼女は話す。

the Comの始まり

大半の人はthe Comについて聞いたことがないかもしれないが、その影響力と脅威は拡大している。

the Comは、緩やかに結びついたグループ同士で構成されるネット上のコミュニティで、主に北米と欧州の英語圏に住む10代から20代の若者たちがそのメンバーとなっており、いわゆるサイバー犯罪の若年化傾向の一端となっている。

過去10年間で、the Comの犯罪活動は、Webサイトを混乱させる単純な分散型サービス不能攻撃（DDoS）から、被害者の携帯電話回線を乗っ取るSIMスワップ・ハッキング、暗号資産の窃盗、ランサムウェア攻撃、企業データの窃盗へとエスカレートしてきた。これらの犯罪は、AT＆T、マイクロソフト、ウーバー（Uber）などの企業に影響を与えた。the Comのメンバーは、被害者に自傷行為や性的な行為の録画を強要することを目的とした、さまざまな形態のセクストーション（性的脅迫）にも関与している。the Comの影響はデジタル領域にとどまらず、誘拐、暴行、その他の暴力行為にも及んでいる。

長年サイバー犯罪を研究してきたある研究者（職務上の理由で匿名を希望）は、the Comはサイバー空間において、ある特異な理由から、ロシアや中国に匹敵するほどの脅威だと言う。

「中国にせよ、ロシアや北朝鮮にせよ、（国家が）踏み込める範囲には限界があります」と彼は話し、国際法や国際規範、そして報復への懸念により、国家がサイバー作戦で（他国に）全面的に攻め込むことが阻まれていると指摘する。しかし、それでは無秩序なthe Comを止めることはできないと彼は言う。

「the Comはかなり深刻な脅威なのですが、人々は『ただの子どもの集団だから』という理由でこの問題をうやむやにしがちです」とこの匿名のサイバー犯罪研究者は話す。「しかし、彼らが及ぼす影響を直視してください」。

FBIのブローガン特別捜査官は、彼らがもたらす金銭的損失は「あっという間に途方もない規模に膨れ上がります」と指摘する。

the Comのメンバーが集まる特定のサイトは存在せず、複数のWebフォーラムや、テレグラムやディスコードのチャンネルに分散している。the Comは、過去20年の間にネット上に出没し、悪名を馳せた後、主要メンバーの逮捕やその他要因によって衰退、あるいは消滅した、ハッキングやサブカルチャーのコミュニティの流れをくんでいる。動機や活動はそれぞれ異なるが、いずれも「同じ原始スープ」から生まれたとニクソンは語る。the Comのルーツは、コンピューターゲーム、音楽、映画の海賊版流通に関与するさまざまな「warez（ウェアーズ）」グループのコミュニティとして始まった「シーン（Scene）」にまでさかのぼることができる。

ニクソンがSceneを調査し始めた2011年当時、そのメンバーたちはゲームアカウントの乗っ取り、DDoS攻撃を仕掛け、ブーター（booters）サービスを運営していた（DDoS攻撃とは、ボットで制御したマシンからの大量トラフィックでサーバーやコンピューターをパンクさせ、正当なトラフィックを遮断する攻撃のこと。ブーターとは、誰でもレンタルして任意の標的にDDoS攻撃を仕掛けることができるツールのこと）。彼らはある程度の金銭を稼いでいたが、主な目的は悪名を高めることだった。

しかし、2018年頃に様相は一変した。暗号通貨の価値が高騰すると、the Com（または、自らを「the Community（ザ・コミュニティ）」と呼ぶこともあった）が分派として台頭し、最終的にはSceneに取って代わった。メンバーたちは、暗号通貨やデータの窃盗、さらには恐喝といった、金銭目当ての犯罪に焦点を絞り始めた。

その2年後のパンデミックで、the Comのメンバー数は急増した。ニクソンはその原因を社会的孤立と、子どもたちがオンライン授業を余儀なくされたことにあると考えている。その一方で、経済状況や社会適応の問題もthe Comの成長を促したと考えている。多くのメンバーは、スキル不足や行動上の問題のために仕事に就くことができないと彼女は話す。逮捕歴のあるメンバーの多くは、家庭環境に問題を抱え、学校生活への適応が困難で、なかには精神疾患の兆候を示す者もいた。the Comは彼らに仲間意識、サポート、そして個人的な不満のはけ口を提供している。2018年以降は、一部のメンバーには金銭問題の解決手段という側面も持つようになった。

このコミュニティからは、Star Fraud（スター・フラウド）、ShinyHunters（シャイニーハンターズ）、Scattered Spider（スキャタード・スパイダー）、Lapsus$（ラプサス$）といった結びつきの緩い組織が派生し、連携して犯罪に及ぶようになった。裁判記録によれば、彼らは通常、著名な暗号通貨関係者や大手テック企業を標的とし、窃盗や恐喝で数百万ドルを稼いできた。

しかし、支配的立場や力関係、さらには自慢の種は、利益追求の活動においても依然として動機付けになっていると、前述のサイバー犯罪研究者は話す。それが、メンバーたちが「大物」を標的にする理由の1つである。

「金銭的な利益もありますが、同時に、自分たちは手の届かない存在だと思っている連中にも、手は届くし、いつでも引きずり下ろせるというメッセージも発信しているのです」と、このサイバー犯罪研究者は話す。ニクソンは、実際にthe Comのメンバーの中には、圧倒的なエゴに突き動かされるあまり、結局は金銭的な利益と相反する行動をしてしまう者さえいると話す。

「彼らの金銭的なスキームは、エゴのせいで破綻してしまうことがよくあります。まさにこの現象こそが、私がキャリアを築いてきた基盤でもあります」とニクソンは言う。

ハッカーハンター現る

ニクソンは黒髪のストレート、ワイヤーフレームの眼鏡、華奢な体格だが読書家のような落ち着いた外見で、第一印象は「10代」と言っても通用する雰囲気がある。彼女は仕事について話すとき、話さなければならない事実がまるで脳からあふれ出るかのように早口になる。そして、the Comがもたらす脅威を人々に理解してもらおうとして、緊迫感を漂わせる。また、追跡対象者が逮捕されると、彼女は喜びを隠さない。

2011年、the Comが生まれることになるコミュニティの調査を始めた頃、彼女はセキュリティ企業「セキュアワークス（SecureWorks）」のセキュリティ・オペレーション・センターで夜勤をしていた。同センターは、顧客のネットワークから発生する問い合わせやアラートに対応していたが、ニクソンは、主に中国やロシアといった国家支援を受けるハッカー集団を調査し、脅威インテリジェンス・レポートを発行する脅威対策チー …

人気の記事ランキング

1. Hustlers are cashing in on China’s OpenClaw AI craze 導入支援に中古Mac販売、中国でOpenClaw副業起業ラッシュ
2. We’re putting more stuff into space than ever. Here’s what’s up there. 衛星1万4000基、宇宙ゴミ100万個——広がる「人類圏」の現在
3. A defense official reveals how AI chatbots could be used for targeting decisions 米軍、標的選定にChatGPT活用の可能性　関係者が証言
4. How Pokémon Go is giving delivery robots an inch-perfect view of the world ポケGOの300億枚画像が配送ロボを導く——「世界モデル」への別解