ハッカーって何者？被害を防ぐ方法は？（前編）

　「ハッカーってよく聞くけど、いったい何者なの？」「彼らは何をやっているの？」こうした疑問を抱いている人も、少なくないでしょう。そこで今回は、ハッカーの実態について探っていきます。ハッカーの驚くべき技術や、彼らの行いが私たちの生活にどのような影響を与えるのか。さらには、ハッカーの攻撃からコンピュータを守るために必要なことを考えていきましょう。

誰にとっても身近な「ハッカー」という脅威

　そもそもハッカーとは、何者なのでしょうか？ 日本工業規格（JIS）は、ハッカーとは「高度な技術を持った計算機のマニア」、「高度の技術をもった計算機のマニアであって、知識と手段を駆使して、保護された資源に権限をもたずにアクセスする人」と定義しています。とはいえ、これだけを読んでもよくわかりません。簡単に言うと、ハッカーとは「コンピュータの高度な知識を持っていて、企業や官公庁のシステムに侵入し、情報を不正に取得する人」のことです。

　それではハッカーは、どのようなコンピュータを狙って攻撃するのでしょうか。実は、あらゆるコンピュータがハッカーにとって攻撃の対象になります。一方で、ハッカーはおおむね以下のような観点から攻撃対象を決めています。

①攻撃することで世間に注目されるか
②侵入が難しいか
③侵入することで達成感が得られるか
④特定の組織に対する怨恨や金銭目的

　ハッカー集団「アノニマス」がISISテロリスト集団などに対して攻撃を表明したケースは、①に当てはまります。世界中から注目されている組織に対して攻撃を行うことで、自らの存在を強く世間にアピールできるからです。

　②は政府機関のコンピュータなど、侵入が難しいコンピュータを攻略することで、技術力の高さをアピールすることが目的です。

　特定のソフトウェアに脆弱性が発見された場合に、技術的な興味や自己顕示欲から不正にアクセスしようとするのは③に当てはまります。

　④は特定の組織に対しての怨恨や金銭的な目的から、不正にアクセス、情報を取得し、外部流出させようとするケースです。

　こうしてみるとハッカーは遠い存在に思えてしまいますが、そんなことはありません。ハッカーの脅威は、誰にとっても身近なものです。たとえば住基ネットやマイナンバーなどを管理している行政機関のコンピュータがハッキングされると、私たちの個人情報が漏えいしてしまう恐れがあります。またクレジットカード会社などへのハッキング行為についても、同じように個人情報が流出し悪用されてしまうかもしれません。

　さらに、今日では電力やガスなどさまざまなインフラがコンピュータによってコントロールされています。そのため、ひとたびハッカーによって侵入されてコンピュータが破壊されてしまうと、私たちの生活や経済活動も破たんしてしまう可能性がとても高いのです。

ハッカーの影響力と大きな被害規模

　高度な情報化社会となった現代では、コンピュータによってさまざまな機器やインフラがコントロールされ、多くのデータが管理・保管されています。情報の重要性はひと昔前と比べてかなり高くなっているのです。ハッカーは企業や官公庁の重要なコンピュータに侵入し、コントロールする能力を持っています。したがってハッカーの能力は、社会にとって大きな脅威となります。

　ここで、アメリカの例をご紹介しましょう。米連邦金融機関検査協議会（FFIEC）によると、POSシステム(販売管理システム)に対してハッカーが攻撃を行い、4,000万ドル(約41億円)の被害が出た事例が報告されています。

　また北朝鮮のハッカーが韓国やアメリカの政府機関や交通インフラに対して行っている攻撃も、問題になっています。2014年には毎日数百万人が利用する韓国ソウルの地下鉄のコンピューターシステムが攻撃を受け、約60台のコンピュータがウイルスに感染する被害を受けたとの報告もあります。

ハッカーの攻撃から守るために必要なこと

　ハッカーの脅威から大切なコンピュータを守り、重要なデータが外部に流出するのを未然に防ぐためにはどうすればよいのでしょう？ じつはハッカー対策は、一般的なコンピュータウイルスへの対策と基本的にはほぼ同じなのです。

①コンピュータの更新プログラムは確実に適用する
②不要なソフトウェアはインストールしない
③セキュリティ対策ソフトを導入する
④信頼性の高いクラウド環境にデータを保存する

　ハッカーはコンピュータのさまざまな弱点を利用して攻撃してきます。したがって上記4つの対策を確実に行うことで、被害を受けるリスクを最小限に減らせるわけです。