10月記事 ハッカーの実態
みなさん、こんにちは。
今月の記事担当の西郷です。
絶えることのないサイバー攻撃。
今後2020年オリンピック開催に向け、さらに激化することが予測されますね。
そんなサイバー攻撃を行っているハッカーには様々な種類があります。
今回はそんな“ハッカー”について、なぜランサムウェアが流行するのかを含めてご説明します。
ハッカーとは
そもそもハッカーとは“コンピュータ技術において深い知識を持っている人”を指す言葉です。
一般的に使用される“コンピュータ技術を使用して企業の機密情報を引き出す人”といった説明は誤用であるとされています。
ハッカーというと“不正を働く攻撃者”というイメージが強いですが、
すべてのハッカーが不正を働くわけではありません。
確かに一部のハッカーは企業のシステムやネットワークに侵入して不正に情報を入手したり、
特定の国家や政府に対してサイバー攻撃に加担したりします。
ですが、ハッカーの定義はあくまで“優れたコンピュータ技術を有する人”なのでハッカーなら誰もが不正を行うということはありません。
たとえばコインチェックの仮想通貨NEMが流出した際は、善良なハッカーたちが犯人を突き止める活動をしていました。
ハッカーの種類は大きく分けると2つ
ブラックハッカー
ブラックハッカーとはコンピュータ技術を悪用し不正を働く攻撃者です。
クラッカーなどと言われたりすることもあります。
ブラックハッカーの目的は
・お金を得るため
・特定の国や組織を攻撃するため
・いたずらやいやがらせ
など様々ですが、主には金銭の搾取が多いようです。
元々企業に勤めていて善意で技術を使用していたのにも関わらず、その高度な技術をお金儲けや破壊活動に悪用する人も少なくないようそうです。
ホワイトハッカー
ホワイトハッカーは政府や企業にセキュリティ対策人材として雇われることもあります。
サイバー攻撃を予防するため、システムに善意で侵入しテストを行ったりします。
近年、ハッキングによるサイバー攻撃が世界中で増加しており、その手法も複雑化してきています。
日本ではサイバー攻撃が懸念される東京オリンピックを控えております。
そのため、システムを善意で守る多くのハッカーが必要とされています。
日本ネットワークセキュリティ協会では“SECCON”という日本最大のハッカー大会を開き、ホワイトハッカーの啓蒙活動なども行っています。
ハッカーの手口 ~なぜランサムウェアは流行するのか~
無理に標的を絞らなくてよい
ランサムウェアを扱う攻撃は金銭の獲得が目的であり、無理に標的を絞る必要がありません。
標的を狙って感染させる場合、標的となる対象のセキュリティ状況や保有している脆弱性情報の調査の
手間も増えます。
もちろん、そこには攻撃者のスキルも加味されます。そのようなコストを考えずに済みます。
余計な手間が不要
一度感染をさせてしまえば、後は被害者が身代金を支払うかどうかだけになります。
攻撃者は基本的に待つだけで済みます。
金銭を稼ぎやすい
攻撃者にとって身代金は、どの組織から手に入れても良いため、
1万人に対してランサムウェア付きのメールを送付し、0.1%の10人から身代金を得ることができれば利益が発生すると言われております。
他にも様々な考え方の下、攻撃者はランサムウェアを扱いますが、
主にこの3点に集約されるでしょう。
決して企業の大小に関わらず、
パソコンを扱っている限りサイバー攻撃への対策は必要不可欠と言えます。
もしわからないことや不安なことがあれば営業担当に相談してみてください。