この記事を読むために必要な時間は約5分(1535文字)です。
攻撃する人がわからないと守りようが無い・・・ ~ セキュリティ攻撃をする人の人物像について ~
- 投稿日:2018-07-09
- 表示:176PV
- カテゴリ:用語
全てを網羅するのは難しいので、代表的な目的と人物像のお話をします。 目的と人物像を組み合わせると、攻撃する人が見えてきます。
前回は目的の部分をお話しましたので、今回は、人物像についておはなします。
目次
セキュリティ攻撃をする人の人物像
攻撃者の代表的な人物像は以下のように分類できます。- (広義の)ハッカー
- ハクティビスト
- スクリプトキディ
- 内部犯
- 国家
(広義の)ハッカー
ハッカーは次の2つの意味で使われることがあります。その意味は、真逆です。
両方を合わせて(広義の)ハッカーと呼ばれます。
- (狭義の)ハッカー(ホワイトハッカー)
- クラッカー(マスコミや報道などで言われるハッカー、ブラックハッカー)
(狭義の)ハッカー(ホワイトハッカー)
「情報システムに詳しいユーザー」や「知的好奇心に富んだユーザー」など、尊敬する意味を持っていました。どちらかというと、無害な活動や有益な活動を行います。
前回お話した、「知的好奇心」を目的した人が多いです。
マスコミや報道などでは、次のクラッカーをハッカーと呼んでいるため、区別するために「ホワイトハッカー」という呼び方をすることがあります。
クラッカー(マスコミや報道などで言われるハッカー、ブラックハッカー)
前回お話した攻撃の目的が、「金銭」や「抗議」「諜報」など、犯罪行為である者を指します。主に日本のマスコミや報道機関ではクラッカーのことをハッカーと呼んだため、日本ではクラッカーという言葉を使わないこともあります。
「ハッカー」と言われた時には、目的が「犯罪行為なのか?」「そうでないのか?」で判断しないと、間違った認識をすることがあるので、注意しましょう。
尚、「ホワイトハッカー」の対になる言葉として、「ブラックハッカー」と呼ばれることがあります。
対応関係
次のような対応関係です。- (狭義の)ハッカー⇔クラッカー
- ホワイトハッカー⇔ブラックハッカー
ハクティビスト
政治的な目的を持った攻撃者です。攻撃者の政治的な思想・主張を実現するために攻撃します。
攻撃対象は、国や地方公共団体、特別行政法人などの外郭団体、政党などの政治団体、など行政や政治的な活動をする団体だけではありません。
サイトに不正ログインして改ざんし思想や主張を広められるような、閲覧者の多い企業や個人なども対象になります。
スクリプトキディ
ITや開発などの技術(スキル)があまり無い攻撃者です。クラッキングツールと呼ばれる、高い技術を持つクラッカーなどが作って公開しているウィルス(マルウェア)のプログラムやスクリプトなどを入手し、それをそのまま使って攻撃します。
クラッキングツールを改造するなどの技術が無いため、そのまま実行することから、スクリプトキディー(Kiddy:ちびっ子)と呼ばれます。
内部犯
企業内などの内部の人間が攻撃者です。前回お話した「知的好奇心」や「自己顕示欲」が無いとは言いませんが、「金銭」「抗議」「諜報」などが主な目的になります。
外部からの攻撃とは異なり、内部からの攻撃に対しては、対策をしていない企業などもあるため、深刻な被害になることが多いです。
国家
国の諜報機関(スパイ)などが攻撃者です。一番多いのは、前回お話した「諜報」が目的ですが、活動費などを得る「金銭」や選挙への介入など「政治」を目的とすることもあるようです。
| 広告枠・・・広告やリンク先の保証はしません |
|---|
