前回は、インターネットの仕組みと、なぜWebサイトが攻撃されるのかを説明しました。
今回は、どんな人が、どんな理由で攻撃しているのか。まさに「デジタル世界の悪者たち」の実像に迫ります。
ハッカーって本当はどんな人?
「ハッカー」と聞くと、どんなイメージを思い浮かべますか?
黒いパーカーを着て、暗い部屋でパソコンをカタカタ打っている人?
天才的なプログラミング能力を持つ孤独な人?
政府の機密情報を狙う国際的なスパイ?
実は、現実のハッカーは映画のイメージとはかなり違います。
ハッカーとは
もともとの意味は「コンピュータやネットワークをとても上手に使える人」「新しい仕組みを工夫して作る人」です。
ニュースなどでは「悪いことをする人」というイメージが強いですが、本来は「技術に長けた人」という広い意味があります。
セキュリティの世界では、ハッカーを「帽子の色」で分類する習慣があります。西部劇で善玉が白い帽子、悪玉が黒い帽子をかぶっていたことから来ています。
ホワイトハットハッカー
「白い帽子のハッカー」と呼ばれる人たちです。
コンピュータのセキュリティを守るために技術を使います。
たとえば、
お店のドアがちゃんと鍵がかかっているかをチェックして、店主に「ここ危ないですよ」と教えてくれる人
これを IT の世界でやるのが ホワイトハットハッカーです。
企業や政府に雇われて「セキュリティ診断」をすることもあります。
ブラックハットハッカー
これは、悪意を持ってシステムに侵入したり、個人情報を盗んだり、お金をだまし取ったりする人たちです。
たとえば、
お店のドアを壊して中に入り、商品やお金を盗む泥棒
これと同じことをインターネット上でしてしまうのが ブラックハットハッカーです。
グレイハットハッカー
白(正義)でもなく黒(悪)でもない、グレーな存在です。
悪意は必ずしもないけど、正しい手順を踏まずにシステムに侵入してしまう人たちです。
たとえば、
お店に忍び込んで「ここ鍵が甘いよ」と店主に教えるけど、勝手に入ったこと自体は法律違反
こういうのが グレイハットハッカーです。
攻撃者の動機:なぜ彼らは攻撃するのか?
1. お金が欲しい
一番多い理由です。
- クレジットカード番号や銀行口座の情報を盗む
- ランサムウェア(PCをロックして「お金を払わないと戻さない」と脅す)で金を取る
- ゲームアイテムや電子マネーを不正に入手する
👉 例えると…「財布を盗む」「人質を取って身代金を要求する」と同じ。
2. 有名になりたい・力を見せたい
「自分はこんなにすごい技術を持っているんだぞ」と世の中にアピールしたい人もいます。
- 大企業や政府のサイトを攻撃してニュースに取り上げられる
- SNSで「俺が落とした」と自慢する
👉 例えると…「学校のテストをカンニングして点数を自慢する」ようなもの。
3. 政治的・社会的な理由(ハクティビズム)
政治や社会問題への抗議のために攻撃する人たちもいます。
- 政府のホームページを改ざんして、抗議メッセージを載せる
- 社会問題に関わる企業のシステムを止める
👉 例えると…「デモ活動をネットでやる」ようなものですが、違法なやり方です。
4. スパイ活動
国や企業の秘密を盗むための攻撃もあります。
- 軍事技術や機密文書を盗む
- 新しい製品の設計図を奪う
👉 例えると…「他のクラスの答案を盗んで、自分のクラスに有利にする」みたいなこと。
5. いたずらや遊び感覚
深い理由がなく「できるからやってみた」という軽い気持ちで攻撃する人もいます。
- 他人のSNSアカウントを乗っ取って面白半分で書き込む
- 友達に自慢するためにシステムに侵入する
👉例えると…「友達の家の鍵をピッキングして勝手に冷蔵庫を開ける」みたいな感じ。
今回は、サイバー攻撃を行う人たちの実像について詳しく説明しました。「こんなに危険なら、インターネットを使うのが怖くなる」と思った人もいるかもしれません。でも安心してください。
次回の内容
いよいよこれらの攻撃から私たちを守ってくれる技術「Web Application Firewall(WAF)」について詳しく説明します。デジタル世界の「悪者」たちを知った今、次は「正義の味方」について学びましょう!
