231万円で“裏切り者”求む――サイバー犯罪の内通者募集、実態と「3つの対策」を解説

内通者になれば約230万円払う――サイバー犯罪者の勧誘手口が巧妙化している。その実態と、企業ができる3つの対策を解説する。

[ITmedia]

　「米Accentureや米Netflixの『内部アクセス権』求む。1回アクセスできたら報酬1万5000ドル（約231万円）支払う」――――サイバー犯罪者は、企業の“内通者”を募るこうした広告をダークウェブで公開しているという。

　この実態は、イスラエルのセキュリティ企業Check Point Software Technologiesによる調査で明らかになった。まるでアルバイト募集のような感覚で、企業の従業員に“裏切り”を求める。内部不正型のサイバー犯罪は、正規の権限を用いた行動であるため検知が難しい。

　企業はどのような対策ができるのか。サイバー犯罪者の生々しい勧誘手口と、自社を守るために必要な3つのポイントを解説する。

サイバー犯罪者は内通者を求めている（写真はイメージ。提供：ゲッティイメージズ）

本記事は、アイティメディアが運営する動画メディア「TechLIVE」で公開した動画『内部犯行者はいくら積んだら裏切るのか？　専門記者がズバッと解説【ITmedia ニュース解説】#20』を基に作成しています。動画の内容は2026年2月18日公開当時のものです。

Apple関係者は最大77万円　裏切り者リクルートの実態

　ダークウェブで展開されている内部協力者の募集手口は、驚くほどカジュアルだ。Check Point Software Technologiesが公開した“勧誘広告”は、一般的な求人サイトと大差ない体裁を採っている。

　対象企業として名指しされている企業には、Accentureなどのコンサルティング会社、音楽配信サービス「Spotify」の運営企業、暗号資産取引所の米Coinbaseや米Geminiといった、世界的メジャー企業や金融プラットフォームが並んでいる。システムへのアクセス1回当たりの報酬は、1万5000ドルだ。

Check Point Software Technologiesが公開した内通者の募集（出所：TechLIVE動画のキャプチャー、以下同）

　他のケースにおける報酬は「特に価値が高いのは銀行の内部関係者」「米Appleや韓国のSamsung Electronics、広告業界や物流現場に関する場合は7万7000〜77万円」などの例がある。標的となる業界や情報の価値、犯罪グループの目的に応じて、報酬金額が変わるようだ。

内通者に対する報酬の例

あの手この手の勧誘手口「終わりのない労働から逃れよう」

　こうした誘惑は、金銭的なメリットの提示だけにとどまらない。感情や業務への不満に訴えかける手口もある。日々の労働に疲弊している従業員の心理を突いて「終わりのない労働サイクルから逃れよう」と言葉巧みに呼びかける例があるという。

　白羽の矢が立つのが、ベテラン従業員だ。アクセスできる社内情報の範囲が広く、システムの深い領域にまで関与できる権限を有しているため、犯罪者にとって利用価値が高い。さらに、退職を前に「老後の資金は大丈夫だろうか」といった経済的な不安に付け入ろうとしている可能性もある。

技術とルールで守る「3つの対策」

　従業員の裏切りや内部不正を誘うサイバー犯罪者に対して、企業ができる対策は大きく3つある。

内部不正を防ぐ3つの対策

　1つ目は「倫理的責任の再教育」だ。ITリテラシーテストやコンプライアンステストを徹底する。また、内部不正が起こる背景には3つの要因――「動機」「機会」「正当化」があるとされており、これらを1つずつ確実につぶす必要がある。適切な給与を払うことで動機を消し、悪事を働けない体制にして、犯罪を正当化させない環境を整備することが大切だ。

　2つ目は「ダークウェブの監視」だ。自社を標的にした不審な求人広告が出ていないかを監視して、狙われていることを早期に検知できれば先手を打てる。

　3つ目は「不正を働く従業員を検知するための製品導入」だ。重要システムへのアクセス権限を制限・監視する「特権ID管理製品」、USBメモリを使ったデータの持ち出しを防ぐ仕組み、従業員が不審な振る舞いをしたら管理者に通知するツールなどで守る。

　1〜3で挙げたツールや仕組みと、技術を合わせることが重要だ。サイバー犯罪者の手口が巧妙化している今、企業は対策が求められている。