情報セキュリティのしおり③〜攻撃者とは〜

2022.10.11

皆さんこんにちは。インフラサービスチーム橋本です。

警視庁によるレポート「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」から、
直近におけるサイバー犯罪の検挙件数は、5,889件と報告されており、
「サイバー空間における脅威は極めて深刻な情勢が続いている」と記載されています。
https://www.npa.go.jp/publications/statistics/cybersecurity/

今回は、「攻撃者」に着目して以下の内容で少し深堀してみたいと思います。

目次
■攻撃者の定義
■攻撃者の種類
■攻撃者の目的

■攻撃者の定義
さまざまな意図や目的を持ってシステムやソフトウェアなどを使用し、
あらゆる企業・組織、個人を攻撃する人物を言います。

サイバー攻撃において、「ハッカー」や「クラッカー」という言葉を聞きます。
「ハッカー」と「クラッカー」とは、

・ハッカー
「高度な技術を持ったコンピュータのマニア」といった意味合いの言葉です。
また、そうした高度な技術を使用して、個人や企業が保持する、保護された資源に権限を持たずアクセスする人物も含みます。

上記のような、システムやネットワークの脆弱性を探し、悪用する人物をブラックハットハッカーと呼びます。
一方で、ブラックハットハッカーの標的になりかねないシステムや、ネットワークの脆弱性を見つけることを目的とした活動を行う人物をホワイトハッカーと呼びます。
ハッカーは一概に悪意のある人だけを指す言葉ではありません。

・クラッカー
「コンピュータについての高度な知識や技術を駆使し、他者のコンピュータや通信ネットワークに不正に侵入するなどの悪事を行う者」を意味し、ブラックハットハッカーとほぼ同義の言葉です。
「ハッカー」が本来中立的な意味しか持たないのに対し、「クラッカー」は「悪意を持って不正を行う者」の意味を持ちます。

■攻撃者の種類
一般的な攻撃者は以下のように分類されます。

①愉快犯や悪意のある個人
個人の趣味や知的好奇心、技術検証など、悪意の伴わない迷惑行為を行う者です。
「愉快犯」、「悪意を持った個人」は、差はあるものの、
技術力・資金力に限界があるため攻撃に継続性がないのが特徴です。

②ハクティビスト（思想犯）
社会的・政治的・宗教的な主張を行うための手段として攻撃を行う者で、
ハクティビストは、ハッカー(hacker)と活動家(activist)を組み合わせた造語のことです。
サイバー攻撃を通じて社会的･政治的メッセージを表明します。
「アノニマス」と呼ばれる国際的なハッカー集団がメディアでも取り上げられることが多いです。

③産業スパイ
ワクチン情報、製造技術などを経済的目的で搾取する組織です。
背景には豊富な資金を持った、企業を超えたより大きな組織が存在し、その高い技術力により、継続的に攻撃を行うことがあります。

④国家支援型組織
防衛情報などの機密情報を搾取するために、国家を挙げて活動する組織となります。
主にAPT攻撃を行い、諜報活動や破壊活動を行うことが特徴としてあります。
※APT（Advanced Persistent Threat）：高度で持続的な脅威

⑤サイバー犯罪組織
上記③、④で述べたような組織からの委託を含め、純粋な経済的目的で活動する組織です。
個人情報やクレジットカード情報などを盗み、その情報を収益化することで資金を得ています。

■攻撃者の目的
攻撃者の種類にて目的を含んで述べてはいますが、
最近の攻撃者の目的の多くは「金銭」と「機密情報」と言われています。
・「金銭」を目的とする攻撃者
主に、個人もしくは犯罪グループであると言われます。
通常は不特定多数の対象者に対して「バラマキ型の攻撃」を仕掛けます。
不特定多数の人がアクセスするWebサーバーに悪意あるコンテンツを書き込む等の攻撃を行います。

・「機密情報」を目的とする攻撃者
一部の国家や企業と言われます。
欲しい情報を持っていそうな特定の対象者に対して「標的型攻撃」を仕掛けます。
また、攻撃者の分類で記載しているように「趣味や知的好奇心」、「政治･社会的メッセージの発信」も目的とされます。
なお、目的は相互に関連し合っており、明確に区分できるものではありません。

上記のように攻撃者の目的によって、攻撃者の主体が異なるのが最近の潮流です。

今回は、「攻撃者」について概要をまとめました。
個人、企業がシステム上で所持している大切な情報は、攻撃者に狙われています。
また、被害を受けた場合に影響が非常に大きくなるため、
私たちも関心を持ち、考えていかなければならないと感じています。
本記事がセキュリティ対策について理解を深めたいという方の参考になれば幸いです。

次回は、攻撃者が使用するサイバー攻撃手法について解説いたします。

————————————————————–
参照）
１）イラスト図解式　この一冊で全部わかるセキュリティの基本　みやもとくにお、大久保隆夫：著者
→https://www.sbcr.jp/product/4797388800/

２）社会人の教科書　社会人のためのビジネス情報マガジン〜「ハッカー」と「クラッカー」の意味と違い〜
→https://business-textbooks.com/hacker-cracker/

３）攻撃者の視点から読み解くサイバー攻撃手法 ~取るべきセキュリティ対策~　SoftBankビジネスブログ
→https://www.softbank.jp/biz/blog/business/articles/202105/webinar-security/

４）サイバー攻撃を行う5つの主体と5つの目的
→https://www.sqat.jp/tamatebako/8201/

５）サイバー空間をめぐる脅威の情勢等　警視庁
→https://www.npa.go.jp/publications/statistics/cybersecurity/

リベラルアーツ入門

ホームページ作成について

BUSINESS事業内容

CLOUD & OPEN SOURCE

PLATFORM & OPERATION

HUMAN RESOURCE DEVELOPMENT

SERVICE DESK

COMPANY企業情報

GREETINGごあいさつ

PHILOSOPHY企業理念

OUTLINE会社概要

ISMSISMSへの取り組み

PARTNERパートナー

CSR企業の社会的責任

NEXT BLOG社員ブログ

福岡が盛り上がっている！NEXTシステムズと、さくらインターネットの取り組みとは？

NEXTシステムズ×さくらインターネット

イベントレポート〜「さくらのクラウド」の開発秘話とこれからWebアプリにチャレンジするお話し〜

情報セキュリティのしおり③〜攻撃者とは〜

関連記事

情報セキュリティのしおり⑦ 〜セキュリティの追加要素〜

Webサイト脆弱性診断の義務化？

ISMSサーベイランス審査を受けました。〜「ISMS認証は意味があるのか？」を考える〜

脆弱性〜偶発的脅威とその対策〜

クラウドプロキシについて

クラウド化を進める際に検討すべきセキュリティ観点

BLOGブログ

【SaaS Bank】楽楽精算公開のお知らせ

今回は、NEXTシステムズの新しいサービスについてご紹介します！

【士魂商才】「『炎』と『炭火』」〔GoodMorningMail(第326号 ) 〕