「サイバー犯罪」の目的って何?【おしえて!情報セキュリティVol.4(後編)】

おしえて!情報セキュリティ,サイバー犯罪,セキュリティ基礎,マルウェア,犯罪心理

LINEで送る
Pocket

これまでの【おしえて!情報セキュリティ】記事ラインナップはこちらから!

前回の記事はこちら:
「サイバー犯罪者」ってどんな人たち?【おしえて!情報セキュリティVol.4(前編)】

何のためにサイバー犯罪が行われるの?

御堂:今回のテーマは「サイバー犯罪者が何を考えているか」。犯罪者の心理面に迫ってみましょう。
ここで三ツ矢さんに、もうひとつ質問です。サイバー犯罪者って、どんな「目的」で不正行為をはたらいていると思いますか?

三ツ矢:うーん、やっぱりお金儲けじゃないですか~? 「世の中ね、顔かお金かなのよ」ってやつですよ。

御堂:なんだかとっても擦れた答えですね! 確かに「金銭目的」も、代表的なサイバー犯罪の目的のひとつです。
ですが、やはりそれだけじゃありません。近年、「アノニマス(anonymous)」と呼ばれる国際ハッカー集団が、
イスラム国(IS)に「大規模なサイバー攻撃を行なう」と宣戦布告して話題になりましたよね。

三ツ矢:あー、知ってます! このガイ・フォークスのお面が印象的ですよね。

御堂:この「アノニマス」は「匿名」という意味の通り、
クラッキング技術を持つ不特定多数の名もなき人々が世界中でつながって、
思想の表明・抗議活動」のために、標的へのサイバー攻撃を行っているんです。
そんなハッカー集団は、彼らの他にもたくさんいます。

三ツ矢:この人たちの目的は、必ずしもお金ではないんですね。

御堂:その通り。不正アクセスやアクセス障害などで世の中に混乱が起きてニュースになり、
攻撃対象とされた団体はもちろん、世界中の注目が集まることを思想の表明に利用するんです。

以下に、代表的なサイバー犯罪者の「目的」を挙げますね。

▼思想の表明など、政治的目的

●抗議活動の一手段としてサイバー攻撃を行う
●自己の信条に沿った「正義」の実行のためには、法に触れることも辞さないという姿勢を持つ

▼金銭目的

●不正送金、クレジットカード情報の詐取など、利益追求を目指す
●フィッシングサイトの開設、通信傍受(盗聴)、近年では「身代金要求型」のランサムウェアが有名

▼悪ふざけ・いたずら・ストーキングなどの愉快犯

●「人のプライバシーを暴きたい」「世間を混乱させたい」など、自己中心的な欲求解消を目的とする
●ITスキルの「腕だめし」としてクラッキング等の不正行為を行う場合も?

御堂:……と、簡単に列挙しましたが、「サイバー犯罪」と一概に言っても、このようにさまざまな「目的」があるんです。

サイバー空間の未来を担う「ホワイトハッカー」

御堂:そういえば前回、「ホワイトハッカー」のお話を少しだけしましたが、覚えてますか?

三ツ矢:犯罪に立ち向かうハッカーのことですよね。ハッカーにも「光属性」と「闇属性」があるんですねえ。

御堂:三ツ矢さん、ゲーマーでしょ(笑)。そう、ホワイトハッカーは、いわゆる「正義のハッカー」です。
たとえば、「プログラムの脆弱性を探して攻撃する」のはサイバー犯罪の基本的な手口ですが、
他方で脆弱性の発見は、セキュリティ強化のために必要な検証作業でもありますよね。
ホワイトハッカーは、「悪意あるサイバー犯罪者」と同じ行為を「善い」目的のためにしているわけです

三ツ矢:「正義のハッカー」、なんだかかっこいいかも!

御堂:もともとは「悪い」目的のためにサイバー犯罪を繰り返していたけれど、
逮捕されていろいろあった後、今では能力を「善い」ことに使っている……という技術者も少なくありません。
海外の一部の国家では、過去に犯罪歴のある有能なハッカーを採用して、
サイバー犯罪の捜査に協力させることもある
と聞きます。

三ツ矢高度な科学技術をどう使うかは、個人の倫理観に託されている、というわけですね。

御堂:まさしくその通り!
……ちなみに補足情報としてですが、特定の政治犯や敵国に対してサイバー攻撃を仕掛けるために、
ハッカー集団を「軍事的に」組織している国家もある
とか……。

三ツ矢:なんか話がでっかくなってきましたね……!

御堂もはやサイバー空間は、陸・海・空に続く「第四の戦場」(※)と呼ばれています
今日も、僕らの目に見えないところで、サイバーテロ戦争が繰り広げられているわけです。
少し話が逸れたような気もしますが、「サイバー犯罪者ってどんな人? 何を考えてるの?」というご質問への、
多少の回答になりましたでしょうか。

※【編集部注】:第四の戦場として「宇宙空間」が挙げられることもあります。

三ツ矢:今回のお話で、なんだか「サイバー犯罪」の世界をいろいろ勘違いしてたことがわかった気がします。
あと、いくら相手が親しくても、人のスマホやパソコンの「パスワード破り」挑戦は絶対にやめとこうって思いました!

御堂:当然です!……ところで三ツ矢さんのパスワード、「328(ミツヤ)」って文字列が入ってそうですよね~。

三ツ矢:………あとでパスワード変えとこう。次回もお楽しみに!

組織の情報セキュリティ対策に、不安をお持ちですか?

【PR】標的型攻撃メール対策の「防災訓練」&情報セキュリティ教育をトータルで実施!【セキュリティアセスメントサービス「標的診断」】

【PR】情報セキュリティ対策導入のご相談にも、専門アドバイザーがお答えします。【セキュリティ無料相談会、まだまだご予約受付中!】

【PR】★無料サンプルスライドはこちらから★全社一斉「情報セキュリティ教育」なら、ミテモのeラーニングで。

 

LINEで送る
Pocket

to top