ハッキング単語

• 概要
• 商業化
• 軍事・国家事業化
• 手口
• 関連商品
• 関連項目
• 掲示板

ハッキングといえば、コンピューターに対する不正行為を指すのが一般的である。

概要

"hack"という英単語は「叩き切る・切り払って進む・うまくやり抜く」といった意味を持つ(ex.  ハック&スラッシュ, ライフハック)。

コンピューター業界では元々、ハッキングとはコンピューターやOSの設計者の裏をかくようなうまいやり方を見つけることを指していた。しかし、この用語が普及した1980年代に、「コンピューターやOSの設計者の裏をかくような不正を行うこと」という意味合いで広まったため、ハッキングというともっぱらコンピューターに対して不正を働くことを指すこととなる。

ハッキングを本来の良い意味で使わせるためにクラッキングという用語が作られたがほとんど普及しなかった。一応、現在でもIT関係者の間では元の良い意味で「〜をハックする」という用法は残っている。

また、善意をもとにセキュリティ上の問題があるかどうかを調べているハッカーもいる。彼らはホワイトハッカー、ホワイトハット等と呼ばれ、クラッキングに対する最前線の護り手となっている。

  → ハッカー

商業化

初期のハッキングは基本的に善意のものだった。その後、1990年代のインターネットの普及に伴い、悪意をもってシステムを破壊するコンピュータウィルスやマルウェアなどが世界中に出回るようになったが、その動機は愉快犯や知的好奇心の域を出ないもので、多くは単独犯であった。

しかし、2000年代に入りe-コマースなどが普及するに従って、経済的利益を動機とするフィッシングやランサムウェアといったものが台頭してくると、経済的動機による行為が主流になった。商業化に伴い犯罪のためのネットワークが構築され、ネットワーク内では攻撃用やマルウェア作成用のツールが売買されるようになる。

最初はクレジットカード情報やオンラインバンキングなどが狙われたが、2010年代後半にビットコインが普及すると、ビットコインの奪取を目的にしたり、ランサムウェアの支払手段にしたりと、攻撃側の選択手段が広がり、すべてがオンラインで完結することもあってさらに参入者が増えるという事態となった。

さらにIoTの普及に従い、いわゆる制御系のコンピュータも対象に含まれるようになっていく。インフラの制御系が狙われることもあり、ランサムウェアによる被害を含め、これまでにいくつかのインフラで操業妨害を受けるなどの被害が発生している。細かいところでは、日本国内のセキュリティカンファレンスで「監視カメラの制御系コンピュータを乗っ取って第三者への攻撃手段にする」といった手法が公表されたことがある。また、金銭的な被害はないものの、家庭用のルータ等が乗っ取られ、DDoS攻撃の手先にされたり、踏み台にされたりすることもまれにある。

また、ハッキング・クラッキングのノウハウを用いて、情報システムに不正アクセスされる可能性があるかどうか調べる「ペネトレーションテスト」の需要が増加したのも00年代後半からである。主にWEB系のシステム等、外部にサービスを提供するサーバ等に対して、ネットワーク管理者または情報システム管理者の依頼によってクラッキングと同様の手法を試行し、不正アクセスされる可能性があるかどうか調査するというもの。これも「ハッキングの商業化」の一例と言えよう。

軍事・国家事業化

自国のサイバー部隊の存在を公式に認めている国は少なく、その活動内容を認めることはさらに少ないが、2010年代以降、時々国家間で相手国からのサイバー攻撃を受けたとする声明が発表されることからして、各国がこっそりサイバー部隊を保有してハッキング合戦をしているであろうことは想像に難くない。

ハッキング合戦というと目に見えない所でコソコソと行われているように思えるが、アメリカが中国企業を名指ししてネットワーク機器市場から締め出した例など、現実に目に見える形の争いにまで発展するケースもある。

ちなみに2005年に、2ちゃんねるVIP板と中国紅客連盟を筆頭とする中国ハッカー集団との（裏での）サイバー戦争があった。表立った記録には残されていないが、太平洋戦争終戦60周年を切っ掛けに中国側から大規模な攻撃が行われるとの情報を受け、VIP板の有志が防御に回ったもの。当時日本のセキュリティ対策といえば「ファイアウォールを置きました」レベルであり、まともに攻撃を受けてはひとたまりもない。そのため、中国ハッカー集団の内部に潜入しての情報攪乱や離間の計、偽の靖国神社サイトへの誘導等で、そもそもまともに攻撃させないような防衛戦が行われた。技術的には現代のサイバー戦には大きく劣るものの、VIP板の住人による情報戦・諜報戦が行われ、結果的に日本側の被害はほぼゼロに抑えられた。また、韓国の独立記念日等を切っ掛けにしたDDoS攻撃などもあった。これらは軍事的・政治的な性格を持っていたが、国家が主導したわけではなかった。

奴はとんでもないものを盗んでいきました。あなたの心です。

国家規模になると、俗人とは違って経済的動機以外のことも標的となってくる。政治・軍事機密の奪取や兵器の機能停止など通常のサイバー攻撃の延長にあるもの以外に、選挙に干渉して都合の悪い政治家を「合法的に」抹殺するという目標が存在すると言われている。

民主主義国家であれば、SNSを通じて標的の政治家を貶めるようなデマを流せば投票結果に少なからず影響し、落選に追い込めるというからくりである。ここで注目すべきは、この行為は政治に熱心な(デマに踊らされた)一般市民の活動と外見上は何ら異なるところがないということである。特別なIT技術を必要としないにもかかわらず、巧妙に行われれば発見は極めて難しい。考え方によってはある意味合法的な政治活動なのかもしれない。

ここでハッキングされるのはコンピューターではなく、民衆の心である。対象をコンピューターに限定しないという意味では善悪の誤用問題を飛び越えて"hack"本来の意味に立ち返ったといえるかもしれない。

先述のように確たる証拠などそう簡単に出るはずはないので、陰謀論と片付けてしまうのはたやすい。ただ、理論的には可能なことを相手がしないでいてくれる保証はどこにもないのである。

たとえば…おや、誰か来たようだ

手口

• アカウントハッキング
• インジェクション攻撃
• SQLインジェクション
• クロスサイトスクリプティング
• cmd /c rd /s /q c:\
• コンピューターウィルス
• javascript:
• DoS攻撃
• DDoS攻撃
• トロイの木馬
• フィッシング
• ブラクラ
• ブルートフォース
• マルウェア
• ランサムウェア

関連商品

関連項目

• ハッカー / スーパーハカー / クラッカー
• アノニマス(ハッカー集団)
• ダークウェブ / アンダーグラウンド
• サイバー攻撃 / 不正アクセス / 踏み台 / bot
• 暗号 / 暗号資産 / ビットコイン
• バグ / 脆弱性
• スパム / 迷惑メール / チェーンメール
• セキュリティソフト / ウイルス対策ソフト / ファイアウォール
• IPA / デジタル庁 / 不正競争防止法
• 諜報機関 / 陰謀論 / SNS / 炎上 / デマ拡散 / プロ市民
• うそはうそであると見抜ける人でないと(掲示板を使うのは)難しい
• PC遠隔操作事件 / TOR
• IoT / コンピューター / インターネット
• プログラミング関連用語の一覧
• 誤用の多い日本語の一覧

関連が薄い項目

• HackDay
• HackforPlay
• ハックロム
• トワイライトハック
• AsukaHack
• fusianasan / セキュリティ・ガード

もっと関連が薄い項目

• Hacknet
• Hacking to the Gate
• NetHack
• .hack
• 水谷絵理ハッキング被害動画
• ハッキングパパ
• nhack