「プログラミング不要」で広がる犯罪の入り口 地下フォーラムで人気を集めた“稼ぐための教科書”：なぜ未経験者まで引き寄せられたのか

高度な技術やゼロデイ攻撃がなくても、サイバー犯罪に参加できる。そんな現実を映し出す投稿がアンダーグラウンドフォーラムで大きな支持を集めている。なぜ初心者たちは引き寄せられたのか。

[＠IT]

　コンピュータ情報サイト「Bleeping Computer」は2026年6月4日（現地時間）、脅威インテリジェンス企業Flareが、アンダーグラウンドフォーラムに掲載された「Hacking for Profit. Working method」と題する投稿を分析した結果を報じた。

　投稿者は「Hercules」を名乗る人物で、脆弱（ぜいじゃく）性の発見から収益獲得までの流れを初心者にも理解しやすい形で整理していた。新たな攻撃技術を示した内容ではないが、脆弱性悪用の手順を実践的な業務フローとして説明し、多くの利用者を引き付けた点が注目されている。

単なる解説ではない、参加者を増やす仕組み

　Flareは数カ月にわたり元の投稿と関連する返信を調査した。その結果、投稿の影響は単一のスレッドにとどまらず、少なくとも4つの別フォーラムでも同じ内容が再投稿され、議論されていたことが確認された。

　返信には感謝の言葉の他、個別の連絡手段を求める利用者や、理論学習から実践に移る方法を知りたいとする初心者の書き込みが多数含まれていた。調査結果は、投稿が単なる説明だけでなく、未経験者に脆弱性悪用の考え方を教える役割を果たしている。

　投稿では、新たに公開された脆弱性を探す方法が説明されている。特にリモートコード実行や認証回避、アカウント乗っ取り、IDOR（不適切な直接オブジェクト参照）、情報漏えいといった影響の大きな脆弱性が対象として挙げられていた。この他、外部公開されたシステムを特定し、脆弱性の有無を検証し、発見結果を報告や販売、悪用するかどうかを判断する流れが示された。

　Flareは投稿の特徴として3点を指摘した。1つ目は攻撃的セキュリティ分野で広く利用される脆弱性スキャナー「Nuclei」への言及だ。2つ目は新たな脆弱性が公開された後、防御側が修正対応を完了するまでに時間を要する現実への理解が見られる点だ。3つ目は投稿が「合法的な段階」と「違法な段階」に分けて構成されており、読者が脆弱性報告から不正行為に移行する分岐点を意識できる内容になっている点だ。

　記事によれば、この投稿が支持を集めた理由は技術的な独創性ではなく、分かりやすさにあった。Herculesは平易な言葉で手順を説明し、行動を通じて学べる内容として提示した。既存の教材はコンピュータサイエンスやOS、プログラミングなどの基礎知識に重点を置き過ぎているが、多くの初心者は実際の侵入やアクセス獲得に関心を持っていると主張している。

　投稿は「初学者が高度なソフトウェア開発者である必要はない」との考えも示した。公開ツールやコミュニティーが提供するテンプレート、自動化機能、AI支援などを活用すれば参入障壁は低くなり、プログラミング能力は有益ではあるものの必須条件ではないとしている。技術的な隔たりは多くの初心者が考えるほど大きくないという認識が投稿全体を通じて示されていた。

　返信欄において、その考え方に共感する利用者が目立った。多くのハッキング講座を修了しても実環境で知識を活用できなかったという声や、プログラミング経験がないことを不安視する質問が寄せられた。Herculesから直接学びたいとする利用者や、投稿を整理された有用な入門資料と評価する書き込みも見られた。

　投稿の中でも特に注目されたのが収益化に関する説明だ。Herculesは脆弱性を発見した後の選択肢として複数の方法を示している。1つ目はサーバやWebサイトの所有者、またはホスティング事業者に連絡し、脆弱性情報の提供と引き換えに報酬を求める方法だ。2つ目はアンダーグラウンド市場で情報を販売する方法であり、被害対象に連絡しつつ別ルートでも販売する可能性に言及している。3つ目は脆弱性を実際に悪用し、対象システム内の情報や資産を調査する方法だ。

　投稿では、リモートコード実行の脆弱性がbotネット運営者へのアクセス販売や不正な計算資源利用、情報窃取などにつながる可能性が示されている。アカウント乗っ取りやIDOR（Insecure Direct Object Reference）、情報漏えいに関する脆弱性も売買対象として扱われている。Hercules自身は詐欺師ではなくハッカーだと述べ、長期的な不正利用よりも迅速な売却を好む立場を示していた。

　Flareは、このスレッドの価値は固有の技術情報ではなく、新たな参加者がどのような思考様式を学んでいるかを示している点にあると評価している。投稿は特定の脆弱性に依存せず、新しい欠陥を監視し、公開されたシステムを探し、検証し、利益化し、再び同じ流れを繰り返すという枠組みを提示している。そのため長期間にわたり参照され続ける可能性がある。

　防御側に示唆として、記事は3点を挙げている。まず、重大かつ到達可能な脆弱性は依然として主要な標的であり、自動化されたbotネットも公開直後から攻撃を開始していること。次に、古い脆弱性を抱えたレガシー環境も初心者を含む攻撃者の標的になり得ること。最後に、有償の脆弱性報告制度が存在する場合、発見者が情報公開を選択する動機となり、組織側に対応機会を与える可能性が高まることだ。

　記事は、サイバー犯罪の拡大は高度なマルウェア開発やゼロデイ攻撃だけによって進むわけではないと結論付けている。理解しやすい教材、指導役となる人物、公開ツール、コミュニティーの存在によって、不正行為への参加障壁が下がることも能力拡大の要因だとしている。