ハッキングとは? ハッカーの種類|サイバー犯罪入門
ハッキングとは何か
ハッキングとは、コンピュータシステムやネットワークの弱点を特定し、セキュリティを利用して個人データやビジネスデータにアクセスする活動です。 コンピュータ・ハッキングの例としては、コンピュータ・システムにアクセスするためにパスワード・クラッキング・アルゴリズムを使用することなどがあります。
コンピュータは、ビジネスを成功させるために必要不可欠なものとなっています。 独立したコンピュータ・システムを持つだけでは十分ではなく、外部の企業との通信を容易にするためにネットワーク化される必要がある。 これは、外部の世界とハッキングにさらされることになります。 システムハッキングとは、コンピュータを利用して、詐欺、プライバシー侵害、企業や個人のデータの窃盗などの不正行為を行うことを意味します。 サイバー犯罪は、多くの組織で毎年数百万ドルの損害を与えています。 企業はこのような攻撃から身を守る必要があるのです。
このハッキングのチュートリアルでは、以下を学習します。
- 一般的なハッキング用語
- サイバー犯罪とは何でしょうか?
- サイバー犯罪の種類
- エシカルハッキングとは何か?
- なぜエシカルハッキングなのか?
- エシカルハッキングの合法性
- まとめ
ハッキングを学ぶ前に、ハッキングの導入とハッキングの世界でよく使われる用語を見ておきましょう。
ハッカーとは誰か?
ハッカーとは、コンピュータ システムやネットワークの弱点を見つけて利用し、アクセスする人です。 ハッカーは通常、コンピュータ・セキュリティの知識を持つ熟練したコンピュータ・プログラマーです。
Types of Hackers
ハッカーは、その行動の意図によって分類されます。 次のリストは、意図によってハッカーの種類を分類したものです。
記号 | 内容 |
---|---|
Ethical Hacker (White hat): このような場合、「痒いところに手が届く」という言葉がぴったりです。 また、侵入テストや脆弱性評価も行うことがある。 | |
クラッカー (ブラックハット): 個人的な利益のためにコンピュータシステムに不正にアクセスするハッカーのこと。 その目的は、通常、企業データの窃盗、プライバシー権の侵害、銀行口座からの資金移動などである。 | |
グレーハット(Gray hat)。 倫理的ハッカーとブラックハットハッカーの中間に位置するハッカーです。 彼/彼女は、弱点を特定し、システム所有者にそれを明らかにする目的で、権限なしでコンピュータシステムに侵入する。 | |
Script kiddies。 既に作られたツールを使ってコンピュータ・システムにアクセスする非熟練者のこと。 | |
Hacktivist(ハクティビスト)。 ハッキングを利用して社会的、宗教的、政治的なメッセージなどを発信するハッカーのこと。 これは通常、ウェブサイトを乗っ取り、乗っ取られたウェブサイトにメッセージを残すことによって行われます。 | |
Phreaker(フリーカー):ハッキングを利用して社会的、宗教的、政治的メッセージを発信する人。 コンピュータの代わりに電話の弱点を特定し、悪用するハッカー。 |
サイバー犯罪の紹介
サイバー犯罪とは、コンピュータやネットワークを使って、コンピュータウィルスの拡散、オンラインでのいじめ、不正な電子資金移動の実行などの違法行為を行う活動である。
サイバー犯罪の種類
- 次のリストは、サイバー犯罪の共通のタイプを示します:
- コンピュータ詐欺。 コンピュータ詐欺:コンピュータ・システムを利用して、個人的な利益を得るための意図的な詐欺行為。
- プライバシー侵害:電子メールアドレス、電話番号、口座情報などの個人情報をソーシャルメディアに公開する、ウェブサイトをハッキングする、など
- ID窃盗:個人情報を盗む。
- 個人情報の窃盗:誰かから個人情報を盗み、その人になりすますこと。
- 著作権のあるファイルや情報を共有すること。
- 電子送金:電子書籍やコンピュータプログラムなど、著作権で保護されたファイルを配布すること。
- 電子的資金移動:銀行のコンピュータネットワークに不正にアクセスし、違法な資金移動を行うことです。
- 電子マネーロンダリング:コンピュータを利用して資金洗浄を行うこと。
- ATM詐欺。 ATM詐欺:これは、口座番号やPIN番号などのATMカードの詳細情報を傍受することを含みます。 これらの詳細は、傍受した口座から資金を引き出すために使用されます。
- サービス拒否攻撃。
- スパム:不正な電子メールを送信すること。 これらのメールには通常、広告が含まれています。
エシカルハッキングとは?
エシカルハッキングとは、コンピュータシステムやコンピュータネットワークの弱点を特定し、その弱点を保護するための対策を講じることです。 倫理的ハッカーは、以下のルールを守らなければなりません。
- ハッキングする前に、コンピュータシステムおよび/またはコンピュータネットワークの所有者から書面による許可を得る。
- ハッキングされた組織のプライバシーを保護する。
- 特定された弱点をハードウェアとソフトウェアのベンダーに知らせる。
Why Ethical Hacking?
倫理的ハッキングの合法性
ハッカーが倫理的ハッキングの定義に関する上記のセクションで規定された規則を遵守している場合、倫理的ハッキングは合法的である。 EC-Council (International Council of E-Commerce Consultants) は、個人のスキルをテストする認定プログラムを提供しています。 試験に合格すると、認定証が授与されます。 認定証はしばらくすると更新されることになっている。
Summary
- ハッキングとは、コンピュータシステムおよび/またはコンピュータネットワークの弱点を特定し利用することです。
- サイバー犯罪とは、コンピュータおよび情報技術インフラの助けを借りて犯罪を行うことです。
- Ethical Hackingとは、コンピュータシステム/ネットワークにおける安全性を改善することです。