9 種類のハッカーとその動機
企業と都市の機能を麻痺させるランサムウェア攻撃による壊滅的な影響から、数百万人もの顧客の情報を露呈させるデータ漏洩に至るまで、サイバー攻撃が最近ニュースで報じられていることは確かですが、ハッカー自体についてはあまり耳にすることはありません。 当然のことながら、ハッカーの多くは犯罪活動を行っているため正体を隠しています。ところが、すべてのハッカーが悪いというわけではないことを知って驚くかもしれません。 急速に進化が進む技術分野には、あらゆる種類のハッカーが存在します。 ハッカーの行動とその目的について、以下に示します。 ホワイトハットハッカー: 企業の情報システムが安全であることを保証するための侵入テストやその他の手法を専門に扱う正義のハッカーであり、コンピューターセキュリティの専門家でもあります。 これらの IT セキュリティ専門家は、絶えず進化するテクノロジーを武器に「悪意のある」ハッカーと戦っています。 ブラック ハット ハッカー: 悪意のあるハッカーであり、通常は、単にハッカーと呼ばれます。 この用語は、ネットワークやコンピューターに侵入したり、コンピューター ウイルスを作り出したりするハッカーに対して特によく使用されます。 ブラック ハット ハッカーは、技術的ないたちごっこを繰り返してホワイト ハット ハッカーを上回ります。 多くの場合は、人的ミスや怠惰によるものであるかどうかに関係なく、抵抗が最も少ないパスを見つけたり、新種の攻撃を形成したりします。 厳密なハッキング用語を使う方は、ブラック ハット ハッカーを指して「クラッカー」という用語をよく使用します。 ブラック ハット ハッカーの動機は、一般的に報酬を得ることです。 グレー ハット ハッカー グレー ハット ハッカーは、私利私欲のためにハッキングのスキルを使用することはありませんが、清廉潔白というわけでもありません。 たとえば、ハッカーが企業のシステムに侵入して脆弱性を明らかにし、それをインターネットに投稿したとします。この場合、最終的に企業の顧客に対して何らかの利益をもたらす可能性がありますが、許可を得ずにシステムに侵入したということには変わりありません。 同じハッカーが、システムの脆弱性について内密にする代わりに企業に金銭を要求した場合、私利私欲のためだけに活動するブラック ハット ハッカーへの一線を越えることになります。 スクリプト キディー: これは、インターネットからダウンロードしたプログラムを使用してネットワークを攻撃し、Web サイトを書き換えて名を上げようとするブラック ハット ハッカーに対する蔑称です。 一部の「スクリプト キディー」は、実際には「グリーン ハット ハッカー」と呼ばれる比較的新しいカテゴリに分類されます。グリーン ハット ハッカーは、ハッキング技術に好奇心を持ち、真のハッカーになるためにスキルを習得している初心者のハッカーです。 ハクティビスト: ハクティビストは、社会改革を実行するために活動するハッカーです。 不正行為を暴いたり、政治的利益や宗教的利益を正したりするような活動によって、一部のハクティビストは動機付けられています。 たとえば、アラブの春では、一部のハクティビストが、脅迫されたグループに対して安全な通信方法や政府が検閲した Web ページへのアクセスを提供しました。 国家支援によるハッカー: 世界各国の政府は、ハッカーを動員してインターネット上で体制を整えることが、国家の軍事目標の達成につながると認識しています。 かつて「海を制するものは世界を制する」という格言がありました。その後、「空を制するものは世界を制する」となり、今では、サイバースペースを制することがすべてになりました。 国家支援によるハッカーは、民間人、企業、政府を対象とするための、無限の時間と資金を抱えています。 スパイ ハッカー: 企業がハッカーを雇い、競合他社に潜入させ、企業秘密を盗み出します。 雇われたハッカーはスパイとして行動するために、外部からハッキングしたり、該当企業に就職する場合もあります。 スパイ ハッカーはハクティビストと同様の手口を使用する場合がありますが、スパイ ハッカーがすべきことはクライアントの目的のために働き、報酬を手に入れることだけです。 内部告発者: 組織内の誰かが、システムへのアクセスを使用して、不安材料である情報を漏らすことです。 その一方で、この内部関係者は、組織に対して悪意や恨みを持つ可能性もあります。 これらのハッカーは、企業秘密を売る目的で情報にアクセスしたり、別の会社に雇われる場合があります。 この場合、「悪質な内部関係者」と呼ばれます。 サイバー テロリスト: 一般的に宗教的または政治的な信念に動機付けられており、重要なインフラを崩壊させることで恐怖と混乱を作り出そうとします。 サイバー テロリストは、幅広いスキルと目的を持っており、最も危険です。 サイバー テロリストの究極の動機は、恐怖、テロ、暴力を広めることです。 ...
パスワード保護を強化するための 15 のヒント
指紋や顔認証を使用してデバイスにログインするなどのイノベーションが起きているにもかかわらず、オンライン アカウントにアクセスするには依然としてパスワードが必要です。 多くのインターネット ユーザーが、いわゆる「パスワード疲れ」を主張するようになったのも無理はありません。一般的な従業員は、アカウントにログインするのに年間 10 時間を費やしていると推測されています。 実に 81% ものデータ漏洩が依然として脆弱なパスワードや再利用されたパスワードを活用したハッカーによって引き起こされています。パスワードの保護を強化するためのより良い方法を見つけ、取り組んでいく必要があります。 まず、ハッカーが脆弱なパスワードを解読する方法とその理由を理解しましょう。 ハッカーが侵入する手口: 辞書攻撃 これは、辞書にある単語を順番に試してそれらの単語を数字やその他のバリエーションと組み合わせるスクリプトを攻撃者が使用し、パスワードを推測する手口です。 そのため、John the Ripper のようなインターネットからダウンロードできるパスワード解析ツールを使用して一瞬で推測されてしまうことのない複雑なパスワードを作成することが重要です。 辞書攻撃を回避するには、「qwerty」や「asdfg」などの連続したキーボードの組み合わせを避けるようにします。 辞書にある単語、スラング用語、よくあるつづりの間違い、スペルを逆にした単語は使用しないでください。 セキュリティの質問を突破する ...
