ESET Glossary – 目次

ハッカー

現在の記事のURLをコピー電子メールで共有

この記事(PDF) ドキュメント全体(PDF)

ハッカーとは、コンピューターの知識とスキルを使用して、コンピューターシステムのバグや脆弱性を発見する人のことです。

•ハッカーの種類

•ハッカーはなぜ攻撃するのですか?

•ハッキングはどのようにして始まったのですか?

•ハッカーの攻撃から効果的に身を守る方法は?

ハッカーの種類

•ブラックハットハッカーは、発見された弱点を利用して、外国のコンピューターネットワークやデバイスへの不正アクセスや損害を与えます。その目的は、攻撃を害したり、攻撃を収益化したりすることです。ハッカーは、システムに脆弱性を発見した場合、それを違法行為に使用し、その存在と悪用方法について他のハッカーと共有します。

•ホワイトハットハッカー(倫理的なハッカーでもある)は、ITの知識を使用してシステムを改善し、バグを修正して、攻撃に対する安全性と耐性を高めます。ハッカーは、特定の組織の要求に応じて、正確に合意された条件下で、常にシステムやネットワークに「侵入」します。発見された脆弱性は許可を得てのみ使用し、修正された場合はその存在を開示します。

•ブルーハットハッカーは、セキュリティシステムの堅牢性をテストしたい組織に雇われることが多い専門家です。ホワイトハットハッカーと同様に、システムのバグや弱点を発見することに重点を置いていますが、通常は、システムやアプリが市場にリリースされる前やメジャーアップデート中にセキュリティを評価するセキュリティコンサルタントです。ブルーハッカーは、システムのセキュリティを向上させ、潜在的なサイバー攻撃からシステムを保護することを目標としているため、倫理的なハッカーと見なされます。彼らは許可を得て組織のシステムに侵入し、その活動は合法です。

•Red Hatハッカーは、ブラックハッカーの有害な活動に対抗することを目標としているため、通常、ブラックハッカーと同じツールと手法(マルウェア、脆弱性の悪用、DDoS攻撃のボットネット)を使用します。したがって、彼らはサイバー自警団と見なされますが、ルールを破り、法律の外で行動することもいとわないため、白人ハッカーとは一線を画しています。

•グレーハットハッカーは、倫理基準に違反したり、法律を回避したりすることもありますが、通常は悪意を持って活動することはありません。システムの脆弱性を発見した場合、通常はそれを悪用したり、悪用や修正の方法を他の人に教えたりすることはありません。

•グリーンハットハッカーとは、独学でサイバーセキュリティを学んだ初心者の言葉で、学ぶことに執拗な欲求で知られていますが、必要な技術的スキルと経験が不足していることがよくあります。ダークウェブ、GitHub、YouTubeで無料で利用できるリソースとツールを使用しています。彼らは、ハッキングとサイバーセキュリティに関する知識を習得して、プロのハッカーになることを目指しています。彼らの意図は必ずしも害を及ぼすことではありませんが、グリーンハッカーはしばしば彼らの行動の結果に気づいておらず、時にはそれらを修正する方法さえ知らないことがあります。

ハッカーはなぜ攻撃するのですか?

ハッキングやハッカー攻撃の動機は、主に金銭的なものです。例外はいわゆるハクティビズムで、市民的または政治的な理想がハッキング活動の動機となります。

最も有名なハクティビストグループの中には、アノニマスがあります。アノニマスという名前は、2003年にインターネットフォーラムで設立された、世界中にメンバーを持つ分散型運動をカバーしています。政府、国家機関、または企業に対するサイバー攻撃に焦点を当てています。グループのロゴは「Headless Man」で、リーダーレス組織とその匿名性を表しています。公の場に登場するメンバーは、小説や映画『Vフォー・ヴェンデッタ』のガイ・フォークスのマスクをかぶっていることで区別されます。

ハッキングはどのようにして始まったのですか?

当初のハッキングは、テクノロジーの創造的で革新的な使用に関連しており、個人が脆弱性やバグの発見など、システムを理解して悪用する方法を探求していました。それらのいくつかは、開発者にセキュリティ上の欠陥を警告し、それらの修正を支援することで有名になりました。

しかし、時が経つにつれて、ハッキングは、さまざまな動機や目標を持つさまざまな個人のグループを包含する断片化された用語になりました。セキュリティの向上に取り組んでいるハッカーもいれば、データの盗難、詐欺、システムの損傷などの違法行為で知られるようになったハッカーもいます。

ハッカーの攻撃から効果的に身を守る方法は?

•強力なパスワードを使用する - アカウントとデバイスごとに固有の強力なパスワードを使用します。強力なパスワードには、文字(大文字と小文字)、数字、特殊文字の組み合わせを含める必要があります。

•ソフトウェアを更新する - オペレーティングシステムとデバイス上のすべてのソフトウェアを定期的に更新します。多くの場合、更新プログラムには、既知の脆弱性から保護するセキュリティパッチが含まれています。

•ウイルス対策ソフトウェアを使用する - ウイルス対策ソフトウェアをデバイスにインストールして定期的に更新します。ウイルス対策ソフトウェアは、マルウェアの検出と削除に役立ちます。

•Wi-Fi ネットワークを保護する - 自宅の Wi-Fi ネットワークを強力なパスワードで保護し、暗号化(WPA2 や WPA3 など)を使用してデータ転送を保護します。

•メールやリンクに注意する - メールを開いたり、リンクをクリックしたりするときは、特に迷惑メールや不明な送信者からのリンクです。これにより、フィッシング攻撃を防ぐことができます。

•2要素認証を使用する—利用可能な場合は、アカウントで2要素認証を有効にします。これにより、確認コードまたはその他の認証要素を使用して、追加の保護レイヤーが提供されます。

•データをバックアップする - データを外部ストレージまたはクラウドに定期的にバックアップします。これにより、ランサムウェアやその他の形式のデータ損失の被害に遭った場合でも、データを回復できます。

•個人情報の保護 - 個人情報は信頼できる情報源とのみ共有し、オンライン、特にソーシャルメディアで情報を共有する場合は注意が必要です。

•サイバーセキュリティについて自分自身を教育する — 現在の脅威と、ハッカーの攻撃から身を守る方法について学びます。サイバーセキュリティをよりよく理解するのに役立つ多くのリソースとコースがオンラインにあります。

•VPNの使用を検討する—VPN (仮想プライベートネットワーク)は、デバイスとVPNサーバー間のデータ転送を暗号化し、ISPがアクティビティを追跡できないようにすることで、インターネットアクティビティとプライバシーを保護できます。

˄˅