この動画は、無料公開期間を経た後、メンバーシップ限定動画になります。動画見放題のメンバーシップ(月額990円)を是非ご利用ください。
悪意を持ってシステムに侵入を試みる人のことを、「ハッカー」と呼ぶことがありますが、これは実は正確ではありません。本来ハッカーには悪意を持っているわけではなく、高い技術力を持ったエンジニアなどを指す言葉でした。
この中の一部の悪意を持った者をクラッカーと呼び、これが本来は攻撃を加える者のことを指します。クラッカーは「ルートキット」と呼ばれる、特殊なツールを利用し、パスワードや個人情報を窃取したり、遠隔ログインなどを試みたりします。
ただ、「ハッカー」という言葉が悪意を持ったクラッカーのことも指すようになってしまったため、悪意のないハッカーを「ホワイトハッカー」と呼ぶようにして、見分けをつけるケースもあります。
内部犯
外部からの攻撃は、適切なセキュリティ対策を施していれば、攻撃をある程度防ぐことができます。しかし難しいのは、内部犯への対応です。
内部犯の場合、正当なアクセス権限や端末を利用できる立場であるため、攻撃を防ぎにくく、また発見も難しくなります。
また、何らかのトラブルなどで退職した社員が、残っていたログイン権限などを使って外部から攻撃を加えるといった被害もあります。ユーザー情報やアクセス権限は正しく設定し、正しく運用することが大切です。
攻撃の目的
クラッカーらが、攻撃を加える動機としては次のようなものが多い傾向です。
金銭
個人情報などを盗み出して名簿として、他の業者に転売をしたり、盗み出した個人情報を人質にして金銭を要求したりします。
内部的な犯行でも多い事例なので、個人情報の扱いなどには注意が必要です。
自己顕示欲
ホームページを改ざんして、政治的・宗教的なメッセージを掲載するようにしたり、自身が開発したコンピュータウィルスやワームが、世界中で流行しているのを見て、自己顕示欲を満たすという動機もあります。
知的好奇心
本来のハッカーは、知的好奇心を満たすために「ハッキング行為」をするのですが、その時に個人情報が含まれたファイルが無造作に保存されているのを見て、先の金銭的欲求や自己顕示欲に駆られるという例もあります。