なぜサイバー攻撃が増え続けるのかを考えると同時に、サイバー攻撃がどのような目的のもとに行われるのかを知ることで、自己防御に役立てることができます。

攻撃の目的は、代表的なものとして下記の5つに分類することができます。

 

1.「クラッキング」と「ハッキング」

「クラッキング」とは、悪意を持って他人のコンピュータのデータやプログラムを窃取したり、改ざん・破壊など行ったりすることを言います。破壊活動や、単なる技術的興味、好奇心を満たす覗きを目的としてクラッキングが行われます。

クラッキングと「ハッキング」が混同される事が多いのですが、厳密に言うと「クラッキング」は悪意を持って行われるもので、「ハッキング」は純粋に技術的挑戦から行われる愉快犯的な行為という違いがあります。

2.「アクティビズム」と「ハクティビズム」

「アクティビズム」とは、街頭でのデモや不買運動のように、政治的・宗教的・イデオロギー的な目的のもとに行われる活動のことを言います。

サイバースペースでは、掲示板への書き込みなどによって、集会への先導が行われたりしますが、これもアクティビズムの一つです。そして、このアクティビズムの一環としてハッキング(もしくはクラッキング)行為を行われる事が、「ハクティビズム(=政治的宗教的イデオロギー的目的によるハッキング行為)」と言われています。

3.サイバー犯罪

金銭等を目的として行われる、クラッキング行為を指します。現在は、組織化、複雑化、大規模化が進んでいます。恐るべき事に攻撃のためのブラックマーケットが存在しており、攻撃のためのツールが高値で売買されています。加えて、クレジットカード情報、個人情報が売買されるなど、犯罪の温床にもなっていると言われています。

4.サイバーテロとサイバー戦争

サイバーテロは、サイバースペースで行われるテロ活動を指します。

スパイ活動を目的として活動が行われる場合と、システムを攻撃することで関連する物理的な施設の破壊が行われる場合があります。テロ組織によって行われることもありますし、その背後に国家の存在が見え隠れしていることから、サイバー戦争と呼ばれることもあります。

5.内部犯行と内部告発

内部犯行は、企業などの組織内の人間によって行われる犯罪行為のことです。企業の情報漏洩の原因のほとんどが内部犯行であると言われています。また、内通者と犯罪者が結託することで行われる場合もあります。

悪意ではなく内部告発を目的として、情報が漏洩される場合もあります。

 

これら主に5つの要因によってサイバー攻撃が起こっています。

それぞれの攻撃者たちが、それぞれの思惑を持ち、それに合った方法でサイバー攻撃を仕掛けてきます。

このような状況が顕在化しても未だに多くの人たちが「私は関係ない」と考えていることが多いです。このような意識の低さが、日本におけるサイバー犯罪増加要因の一つとなってしまっています。

一人一人が現状を意識し対策を講じていく事が、自らを守るために必要です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。