はじめに
ニュースや技術関連の情報に触れていると、ハッカーの存在はご存知かもしれません。しかし、ハッカーはブラックハット、ホワイトハット、グレーハットといった異なるタイプに分類されることはあまり知られていません。これらの呼称は、アメリカの古い西部劇に由来し、ヒーローが白や明るい色の帽子をかぶり、悪役が暗い帽子をかぶっていたことに基づいています。
ブラックハットハッカーは、悪意をもってコンピュータネットワークに侵入する犯罪者です。ファイルを破壊したり、PCを乗っ取ったり、パスワードやVisa番号、その他の個人情報を盗むマルウェアを送り込むこともあります。
ブラックハットは、金銭的利益、復讐、または単に混乱を引き起こすといった自身の動機に基づいて行動します。時には思想的な理由もありますが、結局は矛盾する行動に陥ることが多いです。
ブラックハットハッカーは、しばしば初心者の「スクリプトキッズ」として始まり、市販のハッキングツールを使ってセキュリティホールを悪用します。中には、短期間で金銭を得たい経営者から依頼を受ける者もいます。著名なブラックハットハッカーは、有能なプログラマーであり、複雑な犯罪組織に所属していることが多く、こうした組織はメンバーに共同作業用のツールを提供したり、クライアントにサポートサービスを行ったりします。ダークウェブで販売されるマルウェアパックには、保証やサポートが含まれている場合もあります。
ブラックハットハッカーは、フィッシングやリモートアクセスツールの管理など、自身の得意分野を磨くことが多いです。多くは、ダークウェブ上のフォーラムやコミュニティを通じて地位を築きます。自作の悪意あるプログラムを作り販売する者もいれば、企業やレンタル方式で活動する者もいます。
ハッキングは政府にとって重要な情報収集手段となっていますが、一方でブラックハットハッカーは、個人の利益を目的として単独または組織的に不正な金銭を得る手段として活動することがよくあります。
両者の主な違いは動機にあります。ブラックハットハッカーは不正にシステムに侵入し、悪意や個人的利益を追求しますが、ホワイトハットハッカーは、企業と協力してシステムの欠陥を見つけ、修正を提案します。これは、ブラックハットハッカーが不法に情報にアクセスできなくするためです。
ブラックハットハッカーには、単独で行動する者から、大規模で組織的なサイバー犯罪集団に属する者まで様々なタイプが存在します。多くは、最初は『スクリプトキッズ』としてセキュリティホールを突き、すぐに金銭を得るための手法を磨いていきました。
ブラックハットセキュリティ界の上位層は、有能なプログラマーが所属する複雑なサイバー犯罪組織で、実際の企業と同様に運営されています。これらの組織は、仲間や提携先、業者とともに、全世界の他の犯罪組織に向けたマルウェアライセンスの売買を行います。
ブラックハットハッカーは、狙った被害対象に対して様々な手法を用います。中には、ボットを利用して無防備なデバイスやプログラムのセキュリティホールを自動的に探し出し攻撃するものもあります。一方、フィッシング攻撃など、ソーシャルエンジニアリングや複雑な戦略を駆使して悪意あるリンクを拡散する攻撃も見られます。
個人情報が安全だと思われがちですが、改めて考える必要があります。サイバー犯罪はここ数年で増加しており、被害者はしばしば身元を盗まれ、プライベートな写真が無断で公開され、アカウントがハッキングされます。
しかし、これらの犯罪に対して何ができるでしょうか。警察に通報することも可能ですが、対応が遅い場合や起訴に踏み切れない場合、プロのハッカーを雇う選択肢もあります。これらのハッカーは、各種セキュリティ措置を突破してネットワークに侵入し、個人情報を盗む技術に長けています。もしセキュリティの弱点を見つけた場合、次の標的―通常は競合他社のネットワーク―に移る前に、その穴を塞ぎます。
ハッキングはコンピュータ犯罪に該当するため、有罪判決が下されると刑務所行きとなる可能性があります。このような行為はほとんどの国で違法であるため、自身の権利やハッキングに関する法律を把握することが重要です。
インターネット犯罪通報センター(IC3)は、FBIとNational White Collar Crime Centerの共同事業として設立され、ハッカーが関与するサイバー犯罪に対処するための組織です。IC3のウェブサイトによると、一般的なブラックハットハッカーができる10の行為は以下の通りです:
ブラックハットハッカーは、企業のデータ、システム、ネットワーク、顧客に大きな脅威を与えます。しかし、貴社は適切なセキュリティ対策を実施することで、彼らの悪意ある行為に備えることができます。これらの対策は、ホワイトハットハッカーが参加するセキュリティ会議などで定期的に検証されています。
ファイアウォールは、企業ネットワークの境界を守る上で最も重要です。内部および外部からのサイバー脅威を防ぎ、ネットワークトラフィックの詳細な解析により、マルウェアや高度な脅威を検知・遮断します。
コンテンツフィルターは、企業の従業員のアクセス管理として機能し、特定のサイトへのアクセスを許可または遮断するよう設定できます。これにより、ブラックハッカーが被害者を悪意あるサイトへ誘導したり、企業ネットワークへの入口を確保するのを防げます。
侵入防止システム (IPS) は、企業や従業員に対する攻撃の可能性を検知し、防ぐ処置を行います。
従業員のPCは、必要以上のサービスが動作しているとブラックハッカーに悪用される恐れがあります。たとえば、メール用のPCでFTPが動作し、ウェブ用のPCでTelnetサービスが稼働している場合、これら不要なサービスを無効にすることで脆弱性を減らせます。
企業は、従業員にPC利用ポリシーを徹底させることでシステムを強化できます。上記のセキュリティ技術(コンテンツフィルター、IPS、ファイアウォールなど)は、PC利用ポリシーの原則を実践する手段です。また、従業員がPC、メール、インターネットをどのように使用すべきか、違反時の対応も明確に定める必要があります。
熟練したブラックハッカーは、企業ネットワークの弱点を狙って機密情報を盗み出そうとします。貴社はホワイトハットハッキングやネットワーク監視、定期的な脆弱性テストを通じて、最新のリスクに対処する必要があります。定期的なペネトレーションテストや脆弱性スキャンにより、潜在的な危険を特定し、対策を講じることが求められます。
企業の安全は、従業員の対応次第です。従業員は、メールや各種オンラインサービスの安全な利用など、基本的なセキュリティ対策を守る必要があります。また、サイバー攻撃の兆候、最新の脅威、PC利用ポリシーや違反時の影響について、定期的なネットワークセキュリティ研修を受けることが望まれます.
おそらく最も有名なブラックハットハッカーは、かつて世界で最も悪名高いサイバー犯罪者とされたケビン・ミトニックです。彼は、IBMやモトローラ、さらには米国国家防衛警告システムなど、40社以上の大企業に侵入しました。最終的に捕まって刑務所に収監されましたが、出所後はハッキング技術をホワイトハットとして活かし、ネットワークセキュリティの専門家となりました。
もう一人の著名な例は、ケビン・ミトニックの発見に貢献したネットワークセキュリティ専門家、下村努です。計算物理学の研究者であり、米国国家安全保障局にも勤務した彼は、携帯電話のセキュリティやプライバシーの問題を初めて指摘したアナリストの一人です。Neofocal Systemsの創設者である彼は、その技術を倫理的に活かし、ケビン・ミトニック逮捕に大きく寄与しました。著書『Takedown』は後に映画『Track Down』として映像化されました。
ほとんどのサイバー犯罪者は、他人の情報を“人質”に取り、身代金を要求したり、所有していないシステムにアクセスするために認証情報を利用して金銭的利益を狙っています。また、自身の技術や知識を試すため、単に犯罪行為に走る場合もあります。
最新情報を購読