はじめに

コンピューターとインターネットは、世界の労働環境を想像以上に変化させました。コンピューターが私たちの生活の大部分を占めるようになり、データはすべて記録簿や帳簿からコンピューターへと移されました。このような働き方の変化は、従業員の身体的負担を軽減する一方で、データが窃取される可能性を増大させました。

データの窃取やシステムに危害を加えようとする悪意ある人々は、コンピューターに関する豊富な知識を持っています。彼らは通常「ハッカー」と呼ばれていますが、ハッカーにはさまざまな種類があります。この記事では、ハッカーにはどのような種類があるかを紹介し、各種のハッカーが行う攻撃の種類や使用する手法について説明します。

ハッカーとは何者か?

ハッカーとは、元々は情報技術に長けた人のことでした。ハッカーとは、コンピューター化されたシステムの中で障害を克服する人のことであり、時には目標を達成するために技術的な知識を駆使する人のことでした。しかし最近では、「ハッカー」という言葉は、常に「セキュリティハッカー」に関連付けられるようになっています。つまり、ハッカーは現在、「通常の方法ではアクセスできない個人、財務、組織の機密情報を取得し、悪用する方法を常に探し求めている人物」を意味するようになっています。

「ハッカーとは?」〜サイバーセキュリティ入門者向けトレーニング動画〜

「ハッカーとは?」では、10種のハッカータイプと、その動機と目的について約3分で分かりやすく解説しています。

ハッキングの仕組み

ハッカーは、セキュリティを破壊し、携帯電話、タブレット、コンピューター、IoTデバイス、ネットワーク、または組織全体のネットワークシステムへのアクセス権を不正に取得することに非常に長けています。彼らは一般的に、ネットワークセキュリティにおける弱点を悪用することに熟練しています。これらの弱点は、その性質として、技術的なものである場合もあれば、社会的なものである場合もあります。

技術的な弱点:ハッカーは、ソフトウェアの脆弱性やセキュリティの脆弱性を悪用することにかけては非常に優秀です。そのような脆弱性を突くことで、企業や組織のネットワークへのアクセス権を不正に取得するほか、時にはシステム全体を破壊するようなマルウェアを実行することがあります。

社会的な弱点:この弱点を突く攻撃は「ソーシャルエンジニアリング」と呼ばれています。ソーシャルエンジニアリングは、特権的なアクセス権を持つ人に悪意あるリンクをクリックさせるか、感染したファイルを開かせるか、個人情報を公開させるために行われます。これにより、通常はセキュリティが強化されているはずのインフラストラクチャへのアクセスが可能となります。

ハッカーの種類と、それぞれのタイプのハッカーが持つ動機と目的を下記に紹介します。

1) ホワイトハットハッカー
ホワイトハットハッカーとは、サイバーセキュリティの専門知識を持つプロフェッショナルなハッカーです。彼らは、システムをハッキングすること許可されているか、または認定されています。ホワイトハットハッカーは、政府や企業に雇われた上で、政府や企業のシステムに侵入しようとします。組織が持つサイバーセキュリティの抜け穴を通じてシステムをハッキングします。このようなハッキングは、当該組織におけるサイバーセキュリティのレベルをテストするために行われます。そうすることで、企業や組織は弱点を特定し、外部からの攻撃を避けるための修正が行えるようになります。ホワイトハットハッカーは、政府が定めた規則や規制に従って作業を行います。ホワイトハットハッカーは、「倫理的ハッカー」とも呼ばれます。

動機と目的: このタイプのハッカーの目的は、企業や組織のネットワークにおけるセキュリティのギャップを特定することにより、企業や組織を支援することです。サイバー脅威との継続的な戦いにおいて、企業を保護し、支援することを目指しています。ホワイトハットハッカーは企業を支援することで、企業が防御策を構築できるようにするほか、脆弱性を特定した上で、他のサイバー犯罪者が脆弱性を見つける前にそれを解決できるようにします。

2) ブラックハットハッカー
ブラックハットハッカーとは、豊富な知識を持つコンピューターの専門家でありながら、間違った意図を持った人です。彼らは、他のシステムを攻撃して、自分たちが許可されていないシステムへのアクセス権を取得します。侵入に成功すると、データを窃取するか、またはシステムを破壊する可能性があります。これらのサイバー犯罪者たちは、ランサムウェア、スパイウェアなどの不正なサイバー攻撃を駆使して、狙った情報を手に入れようとするエキスパートです。

動機と目的: 企業や組織のネットワークに侵入し、銀行データ、資金、機密情報などを盗むこと。通常、盗み出したリソースを自分たちの利益のために使用するか、ブラックマーケットでの販売や、ターゲット企業への嫌がらせを行うために使用します。

3) グレーハットハッカー
グレーハットハッカーは、ブラックハットハッカーとホワイトハットハッカーの中間に位置する人々です。グレーハットハッカーは、ハッキングを趣味としてしか考えておらず、「楽しむためだけのハッカー」として多くの人に知られています。彼らは、セキュリティネットワークの隙間を見つけることに喜びを感じ、その隙間を見つけたことをネットワークに知らせることさえあります。それにもかかわらず、このタイプのハッカーを嫌う人もいます。なぜなら、グレーハットハッカーは許可なく他人のプライベートネットワークをハッキングするためです。

動機と目的: グレーハットハッカーの目的は、人からお金を奪うことでもなければ、特定の人を助けることでもありません。むしろ彼らは、システムの抜け穴を見つけることや、防御を破ることを楽しんでいる人たちであり、ハッキング体験に楽しみを見つけている人たちです。

4) スクリプトキディ
スクリプトキディとは、ハッキングの分野におけるアマチュアタイプのハッカーです。彼らはブラックハットハッカーのようなスキルを持っていないため、自分で作成する方法を学ぶ代わりに、より経験豊富なハッカーがすでに作成した既存のマルウェアをコピーします。 彼らのハッキングの背後にある意図は、仲間の間で自分の評判を高めることにあります。多くの場合、スクリプトキディは、ハッキングプロセスに関する完全な知識を持っていない青少年です。

動機と目的:既存のマルウェアを使用してWebサイトを破壊することで、スリルを味わうと同時に、仲間からの賞賛を得ることです。

5) グリーンハットハッカー
グリーンハットハッカーは、トレーニング中のハッカーです。彼らは、その意図により、スクリプトキディとは少し異なっています。彼らの意図は、一人前のハッカーになる方法を学ぶことです。経験豊富なハッカーから学ぶ機会を求めています。

動機と目的:いつかブラックハットハッカーになるために、見習うべきハッカーを見つけることです。

6) ブルーハットハッカー
ブルーハットハッカーは、ホワイトハットハッカーとよく似ていますが、彼らは企業がすでに使用しているシステムやソフトウェアへの侵入は行いません。企業はブルーハッカーに自らのシステムへのアクセス権を事前に与えることで、システムに欠陥がないかどうかをテストさせます。そうすることで、企業はシステムの更新を決定する前に、潜在的なリスクを低減できます。

動機と目的:企業がコミットメントを行う前に、ソフトウェアにセキュリティ上の欠陥がないかをチェックすることです。

7) レッドハットハッカー
レッドハットハッカーは、ホワイトハットハッカーに類似したタイプのハッカーです。しかし、レッドハットハッカーは、ブラックハットハッカーを阻止するために自分たちの手で問題を解決することも含めて、あらゆる手段を講じます。彼らは、ブラックハットやそのサーバーをダウンさせ、そのリソースを破壊するために、あらゆる攻撃を行います。しばしば レッドハットハッカーは「ハッキング界のロビンフッド」とも呼ばれ、盗まれたものを取り戻し、それを困っている人たちに提供します。

動機と目的: レッドハットハッカーは、ネットワークシステムを守るだけでなく、攻撃者を積極的にハンティングします。そして、そのスキルを駆使して攻撃者に対して本格的な攻撃を仕掛け、攻撃者のシステムを破壊します。

上記の7種類のハッカーは、ほとんどの企業や組織が対処せざるを得ないタイプのハッカーです。これら以外に、下記に示す3つのタイプのハッカーも存在していますが、企業や組織がこれらのハッカーに遭遇することはそれほど多くありません。

8) 国家が支援するハッカー
国家が支援するハッカーとは、政府機関に雇われた個人またはグループのことです。彼らは、他国に関する機密データを取得し、潜在的な脅威や既存の脅威を管理するためにデータを役立てることを目的としています。

動機と目的:政府機関の命令を受けて、国際的なプライベートネットワークをハッキングすることです。

9) ハクティビスト
ハクティビストとは、政治的な動機で政府のWebサイトを狙うハッカーのことです。彼らは、個人である場合もあれば、政府のWebサイトやネットワークにアクセスすることを目的とした名もなきハッカーからなるグループである場合もあります。ハッキングの専門知識を駆使し、情報システムを混乱させることにより、自らの「大儀」に注意を向けさせようとします。

動機と目的:悪意あるサイバー攻撃を通じて、政治的な大義に注意を向けさせようとすることです。

10) 悪意あるインサイダーと内部告発者
このタイプのハッカーには、機密情報を暴露できるような組織で働く個人が含まれます。悪意あるインサイダーは、組織に対する個人的な恨みを晴らすために、所属する組織に危害を加えることを意図しています。一方、内部告発者とは、自らが組織内で見つけた違法行為を暴露することを目的とする個人のことです。

動機と目的:機密情報を暴露することにより企業に損害を与えること、または企業犯罪を暴露することです。

結論

サイバー攻撃は、組織を狙うハッカーのタイプが何であるかにより、組織ごとに異なります。攻撃の強さや種類は、ハッカーが組織のネットワークに抜け穴を見つけ、セキュリティシステムに侵入する能力によって決まります。ハッカーの能力の継続的な向上により、攻撃の件数は常に増加しています。このため、すべての企業や組織に、常に最新のサイバーセキュリティ対策を講じることが求められています。

【調査結果資料】サイバーセキュリティ知識に関する調査結果レポート(2022年11月実施)

サイバーセキュリティの専門知識を持たないビジネスパーソンを対象に、サイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の実態を調査するため、2022年11⽉下旬に「サイバーセキュリティ知識についての理解度テストとアンケート」を実施しました。

アンケートの回答を調査レポートとしてまとめましたので、回答を元にした実態と傾向を把握いただき、サイバーセキュリティを専門としないビジネスパーソンの方は、今後のサイバーセキュリティ知識に関する理解度とサイバーセキュリティに関する意識の向上の機会としてご活用ください。

また企業・組織のサイバーセキュリティ担当者の方は、社内向けのサイバーセキュリティの理解度を高める研修の実施など、今後のセキュリティ対策の強化にお役立てください。
https://www.cybereason.co.jp/product-documents/survey-report/9854/