ハッキングから会社情報を守ろう

概要と攻撃の種類

概要と攻撃の種類

ハッキング=コンピュータのサイバー犯罪という何となくネガティブなイメージを持たれている方が多いかと思います。

元々は、ハッキングとは特に悪い意味を持つ言葉ではなく、機械に対して高度な知識を持ち、設定や改造を行うことを指していました。しかし、現状はコンピュータに侵入し不正な操作をしたり、情報漏洩をさせたりするサイバー攻撃がハッキングと認識されています。

この記事では、サイバー攻撃の意味でのハッキングについて解説します。

▶目次

1、ハッキングとは?

概要と攻撃の種類

ハッキングの概要について紹介します。
言葉の意味を正確に認識することにより、ハッキングとは何か、ハッキングにはどのような攻撃があるのかについて理解を深められるかと思います。

ハッキングの元々の意味

ハッキングとは元々、機械の動作や仕組みを熟知し、設計や改造を行う人のことを指していました。
ですので、近年イメージされているようなネガティブな意味だけではなく、善悪の区別がなくコンピュータ技術に関して知識が高い人を指していたのです。

このように、ネガティブな印象の強いハッキングという言葉ですが、必ずしもハッキング=悪というわけではありませんので、ハッキングという言葉を見た時は文脈から正確な意味を判断しましょう。

サイバー攻撃の意味でのハッキング

コンピュータが市場に普及した頃に、自らのプログラミング技術やコンピュータに関する知識を用いて、PCに不正アクセスをしたりウイルスを広めたりするサイバー攻撃者が現れました。

そして、彼らが自身のことを「ハッカー」と名乗ったので、ハッキング=サイバー攻撃、ハッカー=サイバー攻撃者としてのイメージが広がっていきました。

コンピュータやインターネットの技術の進歩に伴ってサイバー攻撃も進化しており、現在インターネットを使用する際には、さまざまなハッキングリスクがあります。

また、デバイスの多様化も進んでおり、現在はPCだけではなく、スマートフォン・タブレット端末などのモバイル端末、ウェブカメラや複合機に対してもハッキングが仕掛けられるリスクが存在しています。

2、ハッキングの種類とは

概要と攻撃の種類

代表的なハッキングの種類について解説します。

ホームページの改ざん

いわゆるハッキングのイメージに非常に近いハッキング攻撃の一つがホームページの改ざんではないでしょうか?

ハッカーはログインID、パスワードを不正入手したり、ホームページの管理画面への不正アクセスをしたりすることによって、ハッカーにとって都合の良いようにホームページを改ざんします。

例えば、ホームページにアクセスするだけでマルウェアに感染したり、ホームページに入力した個人情報が自動的に転送され個人情報が流出してしまったりするなどの被害が生じてしまいます。

ホームページの改ざんというと、ホームページがガラッと大きく書き換えられてしまうイメージを持たれるかもしれませんが、見た目や使用は全く変えずにマルウェアを埋め込まれるケースが最近の主流です。したがって、被害が顕在化するまでホームページが改ざんされたことに気が付きにくいという特徴があります。

DoS、DDoS攻撃

主に企業のサーバに対してシステムの正常の処理ができないように妨害する攻撃のことをDoS、DDoSと言います。

一度に大量のメールアクセスやウェブアクセスを集中させることにより、ウェブページのダウンや、処理の停止に追い込みます。

特定のPCから攻撃を仕掛けるものをDoS、多くの踏み台となるPCを用いて分散された箇所から攻撃を仕掛けることをDDoSといいます。

DDoS攻撃を仕掛ける際に、よく攻撃の踏み台にされるのは、セキュリティの甘い個人のPCやルータなどのネットワーク機器、テレビやDVDプレーヤーなどのネットワーク機器です。ハッカーはこれらのネットワーク機器をハッキングし、特定のサーバに対して一斉にアクセスするように不正なプログラムを命令します。

こうして企業のサーバを稼働不能にした後に、攻撃をストップする見返りに金銭を要求するというハッカーも増えています。

情報漏洩・盗み見

サーバへの不正アクセス、メールの盗聴、バックドアの作成などのハッキング技術を用いて情報漏洩や情報の盗み見が行われるケースもあります。

ハッカーの目的は、対企業の場合には、機密情報や個人情報を盗み出して、金銭を要求・第三者に売って利益を得る・クレジットカードを不正利用する、というものです。対個人の場合には、クレジットカードの不正利用・ストーカー行為などです。

手法は多様化、高度化していますが、情報漏洩や盗み見自体は古くからあり、こちらもハッキングとして非常にイメージされやすいものではないかと思います。

3、まとめ

この記事では、ハッキングとは何かについて解説しました。

ハッキングは、元々の意味はコンピュータを設計・改造する者ということで、必ずしもネガティブな意味ではありませんが、現在はサイバー攻撃と同等の意味で広く認知されています。

ハッキング攻撃の手法や手口はさまざまですが、ハッカーたちは自身の利益を得るためにマルウェアを作成したり、不正アクセスを試みたりしてハッキングを行っています。

そうしたハッキングの特性を踏まえて対策を取ることが重要です。

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です