ハッキングとは
ハッキング(Hacking)はコンピューターのハード・ソフトウェアに対する技術者による行為全般を指す。ただし一般的には不正な手段を持って他人のコンピューター端末や各人のアカウントなどに侵入することとして広まっているが、厳密にはこうした行為はクラッキング(Cracking)と言う。
概説
ハッキングは主にインターネットを介して他人のコンピューターを乗っ取る行為として語られることが多かったが、電子端末が普及してきた2000年代以降になるとITに関連した犯罪行為が多発し手口も複雑化しているため、物理的に端末を乗っ取る行為以外も含め不正なIT機器の使用およびそれによって引き起こされる犯罪行為を指す事が多い。
ハッキングを行う者はハッカー(またはセキュリティ・ハッカー)と呼ばれ、犯罪行為を犯した事で処罰される者もいれば、ハッキング行為自体は高度なコンピューティングに対する技術が必要になりそれを会得していると言う事で会社に雇用される者もいる。ハッキングはスマホを始めIT機器が大きく普及し出し、それに付随してセキュリティに関連した犯罪が多発している事もあり、多くの注目を集めるようになっている。
また、ハッキングに関する技術や知識を持ち、それをセキュリティ側として活かすハッカーも存在し、例えばセキュリティに関するソフトウェアを開発している会社が開発したソフトを彼らに突破させ、脆弱性を見つけだしたりする。そうした不正行為を技術として活かす人たちのことをホワイトハッカーと呼んだりもする。
種類
ハッキングはセキュリティの脆弱性を突く行為で、手法や行為自体は多岐に渡る。主な事例としては以下の通り。
エクスプロイト攻撃
一般的に出回っているシステムなどの脆弱性を突いた攻撃で、主にウェブサイトなどに対して行われる事が多い。SQLインジェクション、クロスサイトスクリプティングなどが代表的な例として挙げられる。
ブルートフォース攻撃
パスワードを総当たりで入力し続ける手法で、基本的には全てのパターンを打つようにプログラミングされたシステムを活用して行われる。対策としては一定回数のエラーがあった場合は一旦ロックされるなどの仕組みや、パスワードだけではなく、手動でカーソルを任意の場所まで動かすチェック、あるいはrecaptchaのような絵柄を選択させる方式などがある。
パケットアナライザー
LAN上のトラフィックを監視するための機器あるいはアプリケーションを活用してパスワードを不正に取得する手法。対策として通信時におけるデータの暗号化などが行われている。
フィッシング
メールやコミュニティツールを介して本物と酷似したウェブサイトなどに誘導し、パスワードなどを訪問者に入力させてパスワードを盗み取る行為。場所や数を問わないため非常に増えている手法。偽装されたサイトのクオリティやメールの文章など日々手口は巧妙になっている。
ランサムウェア
マルウェアの一種で、端末のデータをロックし解除と引き換えに金銭を要求する。
トロイの木馬
メールや不正ファイル、ネットワークの脆弱性を突くなどして他社の端末に侵入し、バッグドアを設定させる事で侵入者がアクセス出来るようにする。