この記事を読むために必要な時間は約3分(1192文字)です。
攻撃する人がわからないと守りようが無い・・・ ~ セキュリティ攻撃をする人の目的について ~
- 投稿日:2018-07-05
- 最終更新日:2019-02-04
- 表示:133PV
- カテゴリ:セキュリティ対策
全てを網羅するのは難しいので、代表的な目的と人物像のお話をします。 目的と人物像を組み合わせると、攻撃する人が見えてきます。
今回は目的の部分をお話し、次回は、人物像についておはなします。
目次
セキュリティ攻撃をする人の目的
攻撃者の代表的な目的は以下のように分類できます。- 知的好奇心
- 金銭
- 自己顕示欲
- 抗議
- 諜報
知的好奇心
「知りたい」から「攻撃する」です。何を知りたいかというと、代表的には、次のようなものです。
- システムの仕様
- ネットワークの構成
- 企業秘密
- プライバシー
この秘密を知りたいと攻撃します。
金銭
お金を得ようという攻撃者です。以下の2パターンに分かれます。
- 情報を盗み出し、その情報を売るなどしてお金を得る
- 情報を人質にし、身代金としてお金を得る
情報を盗み出し、その情報を売るなどしてお金を得る
攻撃者の大部分が、この理由です。企業などが保有する個人情報やお金になる情報を盗み出し、販売するなどしてお金を得ます。
情報を人質にし、身代金としてお金を得る
この場合の代表例は、ランサムウェアです。もう一つとは異なり、盗み出すようなことはせず、情報の所有者が、その情報を使えないような状態にします。
情報を使えるような状態に戻したければ、金を払え!という要求をして、お金を得ます。
ランサムウェアでもお話したように、お金を払ったとしても、実際にもとに戻らないこともあります。
自己顕示欲
攻撃者の技術力や知識などを知らしめるために攻撃します。この場合、攻撃しただけで終わることは無く、攻撃したWebサイトなどを改ざんするなどして、攻撃が成功したことがわかるようにします。
例えば、攻撃成功により改ざんしたことが多くの人にわかるようなサイトや強固なセキュリティ対策をしていると知られているサイトなど技術力や知識が高いとわかるようなサイトが対象になります。
抗議
国や公的機関、企業などの組織にかぎらず、個人を含めた、攻撃対象の活動などに対して、反感や不満などがあり、抗議や報復を行うために攻撃します。攻撃成功後は、Webサイトなどを改ざんしたり、情報が盗み出されたことがわかるようにしたりして、抗議や報復を達成します。
諜報
国家などによるスパイ活動や企業による競合他社の情報を盗み出すなど、諜報活動を行うために攻撃します。最初の「知的好奇心」が個人的な欲求による活動であることが多いのに対し、組織的な利益を目的での活動が多いです。
次回は、人物像についておはなします。
| 広告枠・・・広告やリンク先の保証はしません |
|---|