ダークサイドへようこそ：ダークウェブの求人事情

あらゆる正規ビジネスと同様、サイバー犯罪にも働き手が必要です。ただそういった人材は、どこからやってくるのでしょうか。まさかランサムウェアを仕掛ける側が、通常の求人サイトに募集広告を掲載するはずがありません。ご想像のとおり、犯罪者たちがリクルート活動に利用しているのは、闇ビジネスの取引（違法薬物や窃取したデータ、ハッキングサービスの売買など）に使用しているのと同じ場所、つまりインターネットのダークサイドです。ダークウェブ上の組織に対する脅威についてモニタリングをしているカスペルスキーの専門家チームは、2020年1月から2022年6月までの間、ダークウェブ求人市場の状況を調査、155のダークウェブフォーラムに投稿された求人投稿に関するデータを分析しました。当該期間にダークウェブのフォーラムに投稿された雇用関連の広告は、当社が確認しただけでも計約20万件にのぼりました。本記事では、その調査結果をご紹介します。

ダークサイドで求められる人材

ダークウェブ上の仕事の大半は、ウェブサイトや企業データベースのハッキングなど、グレーゾーンか、または完全な違法行為に関するものです。このような「求人」の応募者は、すでに法廷で被告人席に立たされる可能性が高くなりますが、残念ながら必ずしも応募する側にとって求人の違法性が明確でない場合があります。例えば、求人投稿の内容を読むと、罪のないデザイン関連の仕事のように見えても、ダークウェブのフォーラムに出ているものはほぼ確実に、正規の企業をまねた偽のウェブサイトやフィッシングメール作成に関わるものです。

時には、正当な雇用契約や休暇制度、さらに健康保険も用意された、完全に合法の求人が出ることもあります。それらは通常、教育コースの開発者や銀行業務の担当者、あるいはリバースエンジニアやペネトレーションテスターなどの狭い分野の専門性が求められる職種の求人です。このような分野で正規の事業を行っている企業にとって、必要な人材が普段仕事をしている場所、つまりダークウェブ上で募集をかけるというのは合理的な行動です。ただ残念なことに、その求人が合法なのか違法なのか、見分けるのは困難です。例えば、ハッカー集団の内部ではハッカーのことを「ペネトレーションテスター」と呼んでおり、職務の欄にそれがわかるような情報が記載されているとは限りません。

ダークウェブには、求職をする人の数よりもはるかに多くの求人情報があります（求職者はわずか17%）。カスペルスキーの専門家によりますと、ダークウェブのユーザーは、フォーラムに投稿する形で返信するよりも、雇用する側に直接DMで返信することを好みます。需要が最も高い求人は「開発者」で、IT関連の求人に関する投稿の61%を占めていました。続いて、いわゆる「ペネトレーションテスター」に近いポジションで全体の16%、そして、デザイナーが全体の10%を占めていました。

ダークウェブ上の専門職の求人内訳

給与体系と労働条件

「ダークサイド」の仕事には、ハイリスクに見合った高い報酬があるだろうと思うかもしれませんが、それを裏付けるようなデータはありません。実際、給与が月額10万ドルというような桁違いの案件もありますが、それらはおそらく詐欺広告でしょう。調査の結果、開発者の月給の平均（オファー金額の中央値）は、2,000米ドルで、ペネトレーションテスターは、2,500米ドルでした。中でも飛びぬけて高いのはリバースエンジニアで、平均給与が4,000米ドルです。

ダークウェブでのIT専門職求人の月給中央値

全体として、給与体系を明示している広告は比較的稀で、基本給が全く想像つかない求人広告もあります。それは給与が出来高制になっている場合も多く、「利益」、例えばデータの解読の場合は被害者からの身代金の支払いなどに対して、一定の割合を支払うケースもあります。報酬の大部分を占めるのは賞与、という場合も少なくありません。

一部のハッカー集団は、業績評価に基づいて報酬を計算し、高得点にはボーナスが、低得点なら罰金が科されることもあります。ハイレベルの求人では、まるで一般企業のように有給や有休病気休暇、ボーナスやキャリアアップなど好条件が提示されている場合もあります。雇用形態も、インターンシップやパートタイム、契約社員まで様々です。

一般的に、収入の額は米ドルで提示されますが、実際の支払いは仮想通貨が使われます。

求人広告の例　”基本的な事務とHR業務をサポートしてくれる方を探しています。月給5,000～8,500ドルで、仮想通貨で支払われます。事務業務に開発タスクが含まれるためコーディングのスキルとウェブ開発の経験は必須です。やる気があり100％チームに貢献してくれる方でなければなりません。”

雇用条件

闇経済でも、合法の経済と同じように専門性が必要とされているため、職務要件も類似しています。ただ、アンダーグラウンドという性質上、求職者と雇用者双方、高い匿名性が前提となります。そのため、履歴書を求める求人案件は、全体の約3分の1、面接があるのは4分の1程度です。候補者採用を決める主な方法は、課題テストであり、多くの場合、テストを受ける候補者には対価が支払われます。

このテストは、技術スキルの基礎テストから、実際の業務に関するタスク、試用期間まで、複数のステージで構成されている場合があります。ダークウェブの求人広告の興味深い特徴として、禁酒と薬物使用禁止の要件がよく挙げられています。

闇に吸い寄せられる人とは

短期間で特別高収入が得られるわけでもない割に、ハイリスクな仕事であるため、ウェブのダークサイドでの職探しは、よほどの向こう見ずでもなければ、誰もがいったん躊躇すると思うかもしれません。ところが現実には、そういった求人に応募する人がいるのは確かです。なぜ応募するのか、その理由は多くの場合、彼らが置かれている生活の現状にあります。例えば、2020年3月頃、ダークウェブ上の求人広告の数が急増しました。これは、コロナウィルス蔓延の影響で各地でロックダウンが科され、多くの人が収入源を断たれたタイミングでした。また、ダークウェブで職探しをする人には次のような人々もいます。

• 相応しい水準の仕事を見つけようと必死で、アンダーグラウンドなら見つかるのではないかと考えている人
• 行政との関わりを断ち、納税を回避したい人
• 欧米の為替相場ではお金を稼げなくなったため、仮想通貨に切り替えたフリーランサー
• 犯罪歴がある、逃走中である、不法入国している、学歴がない、IT系の人事界隈で悪評があるなど、何らかの深刻な問題を抱えた応募者
• 自主隔離中などで、数か月の間パートタイムの仕事を探している人
• 自分は特別だと思い込んだ、自意識過剰で夢見がちな向こう見ず（映画『ダイハード0』（原題『Live Free or Die Hard』）で描かれているような人物）

そこに賭ける価値はあるのか

ダークウェブで仕事を探そうと思ったら、次のことを思い出してください。犯罪行為に伴うリスクは、それによって得られる利益をはるかに上回ります。ハッカー集団は、世界中で標的にされ、身元を明らかにされ、そこから逃げ切れる可能性は低いのです。実際に刑務所に入る可能性が生まれるだけでなく、このような仕事では約束どおり期限内に報酬が支払われる保証はありません。