9 種類のハッカーとその動機

By on Dec 13, 2019

企業と都市の機能を麻痺させるランサムウェア攻撃による壊滅的な影響から、数百万人もの顧客の情報を露呈させるデータ漏洩に至るまで、サイバー攻撃が最近ニュースで報じられていることは確かですが、ハッカー自体についてはあまり耳にすることはありません。 

当然のことながら、ハッカーの多くは犯罪活動を行っているため正体を隠しています。ところが、すべてのハッカーが悪いというわけではないことを知って驚くかもしれません。 急速に進化が進む技術分野には、あらゆる種類のハッカーが存在します。 

ハッカーの行動とその目的について、以下に示します。 

ホワイトハットハッカー: 企業の情報システムが安全であることを保証するための侵入テストやその他の手法を専門に扱う正義のハッカーであり、コンピューターセキュリティの専門家でもあります。 これらの IT セキュリティ専門家は、絶えず進化するテクノロジーを武器に「悪意のある」ハッカーと戦っています。 

ブラック ハット ハッカー: 悪意のあるハッカーであり、通常は、単にハッカーと呼ばれます。 この用語は、ネットワークやコンピューターに侵入したり、コンピューター ウイルスを作り出したりするハッカーに対して特によく使用されます。 ブラック ハット ハッカーは、技術的ないたちごっこを繰り返してホワイト ハット ハッカーを上回ります。 多くの場合は、人的ミスや怠惰によるものであるかどうかに関係なく、抵抗が最も少ないパスを見つけたり、新種の攻撃を形成したりします。 厳密なハッキング用語を使う方は、ブラック ハット ハッカーを指して「クラッカー」という用語をよく使用します。 ブラック ハット ハッカーの動機は、一般的に報酬を得ることです。 

グレー ハット ハッカー
グレー ハット ハッカーは、私利私欲のためにハッキングのスキルを使用することはありませんが、清廉潔白というわけでもありません。 たとえば、ハッカーが企業のシステムに侵入して脆弱性を明らかにし、それをインターネットに投稿したとします。この場合、最終的に企業の顧客に対して何らかの利益をもたらす可能性がありますが、許可を得ずにシステムに侵入したということには変わりありません。 

同じハッカーが、システムの脆弱性について内密にする代わりに企業に金銭を要求した場合、私利私欲のためだけに活動するブラック ハット ハッカーへの一線を越えることになります。
 

スクリプト キディー: これは、インターネットからダウンロードしたプログラムを使用してネットワークを攻撃し、Web サイトを書き換えて名を上げようとするブラック ハット ハッカーに対する蔑称です。

一部の「スクリプト キディー」は、実際には「グリーン ハット ハッカー」と呼ばれる比較的新しいカテゴリに分類されます。グリーン ハット ハッカーは、ハッキング技術に好奇心を持ち、真のハッカーになるためにスキルを習得している初心者のハッカーです。 

ハクティビスト: ハクティビストは、社会改革を実行するために活動するハッカーです。 不正行為を暴いたり、政治的利益や宗教的利益を正したりするような活動によって、一部のハクティビストは動機付けられています。 

たとえば、アラブの春では、一部のハクティビストが、脅迫されたグループに対して安全な通信方法や政府が検閲した Web ページへのアクセスを提供しました。 

国家支援によるハッカー: 世界各国の政府は、ハッカーを動員してインターネット上で体制を整えることが、国家の軍事目標の達成につながると認識しています。 かつて「海を制するものは世界を制する」という格言がありました。その後、「空を制するものは世界を制する」となり、今では、サイバースペースを制することがすべてになりました。 国家支援によるハッカーは、民間人、企業、政府を対象とするための、無限の時間と資金を抱えています。 

スパイ ハッカー: 企業がハッカーを雇い、競合他社に潜入させ、企業秘密を盗み出します。 雇われたハッカーはスパイとして行動するために、外部からハッキングしたり、該当企業に就職する場合もあります。 スパイ ハッカーはハクティビストと同様の手口を使用する場合がありますが、スパイ ハッカーがすべきことはクライアントの目的のために働き、報酬を手に入れることだけです。 

内部告発者: 組織内の誰かが、システムへのアクセスを使用して、不安材料である情報を漏らすことです。 

その一方で、この内部関係者は、組織に対して悪意や恨みを持つ可能性もあります。 これらのハッカーは、企業秘密を売る目的で情報にアクセスしたり、別の会社に雇われる場合があります。 この場合、「悪質な内部関係者」と呼ばれます。 

サイバー テロリスト: 一般的に宗教的または政治的な信念に動機付けられており、重要なインフラを崩壊させることで恐怖と混乱を作り出そうとします。 サイバー テロリストは、幅広いスキルと目的を持っており、最も危険です。 サイバー テロリストの究極の動機は、恐怖、テロ、暴力を広めることです。 

アイデンティティ盗難保護を含む包括的なセキュリティ ソフトウェアを使用して、あらゆる種類のハッキングから重要な情報を安全に保護しましょう。 

Robert Siciliano は、マカフィーのコンサルタントであり、アイデンティティ盗難の専門家です。  

 

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Categories: 中国, Consumer

Comments

Leave a Comment

Subscribe to McAfee Securing Tomorrow Blogs