社員が退職する際、会社内のアカウントの引き継ぎはスム
ITに詳しくない人であっても、「ハッカー」という言葉を聞いたことをあるのではないでしょうか。
このハッカーという言葉は、文脈や使う人で定義が異なることも多く、誤解している人もいるかと思います。
またハッカーは様々なタイプに分類され、それぞれに特徴があります。一般的に知られているのは、ホワイトハットハッカー、ブラックハットハッカー、グレイハットハッカーの3つです。しかし、それ以外にも、レッドハットハッカー、グリーンハットハッカー、ブルーハットハッカーなどが存在します。
そこで、今回は、ハッカーの種類とそれぞれの違いについて詳しく説明します。
ホワイトハットハッカー
ホワイトハットハッカーは、悪意のある目的ではなく、公益のためにのみそのスキルを使用します。 倫理ハッカーとも呼ばれます。 ホワイトハットハッカーは、組織と協力して、組織のシステムのセキュリティの脆弱性を特定し、修正するのに役立ちます。ホワイトハットハッカーの助けを借りて、組織は悪意のあるハッカーに悪用される前にセキュリティの脆弱性にパッチを適用できます。
ホワイトハットハッキングの例
ホワイトハットハッキングの一例として、ペネトレーションテストがあります。 ペネトレーションテストとは、ペンテストや倫理的ハッキングとも呼ばれ、ハッカーが組織のシステムに対して、許可された疑似的なサイバー攻撃を行うことです。 この種のテストにより、組織は組織のシステムのセキュリティとそれに対する組織の対応を評価し、発見された脆弱性を修正することができます。
ブラックハットハッカー
ブラックハットハッカーは悪意のあるハッカーで、ハッカーといえば多くの人が思い浮かべるものです。これらのハッカーは、サイバー犯罪者や脅威アクターとも呼ばれます。 ブラックハットハッカーは、システム、ネットワーク、アカウントの脆弱性を悪用し、データを盗んだり、悪意のあるソフトウェアをインストールしたり、個人や組織の運営を妨害したりします。ブラックハットハッカーは、金銭的利益を動機としています。 しかし、ブラックハットハッカーの中には、復讐やイデオロギーに動機づけられたり、国家に代わってスパイ活動や攻撃を行っている場合もあります。
ブラックハットハッキングの例
ブラックハットハッキングの例をいくつか紹介します。
● DDoS 攻撃:分散型サービス拒否(DDoS)とは、サーバーの正常なトラフィックを妨害するサイバー攻撃の一種です。 ブラックハットハッカーは、ボットを使用してサーバーを圧倒することで、インターネットトラフィックの洪水を引き起こします。 これにより、サーバーの動作が遅くなったり、完全にクラッシュしたりします。 ブラックハットハッカーは、攻撃を止めるために、しばしば身代金とも呼ばれる多額の金銭を要求します。
● データ漏洩:データ漏洩とは、ブラックハットハッカーがアカウントやシステムに侵入し、機密データを盗み出すことです。盗まれたデータには、社会保障番号や自宅住所などの個人識別情報(PII)が含まれることがあります。
● マルウェア:マルウェアとは、悪質なソフトウェアの一種で、ブラックハットハッカーがデバイスやシステムにインストールするものです。 マルウェアが巧妙にインストールされると、ユーザーの活動をスパイしたり、キー入力を記録したり、デバイスのカメラやマイクにアクセスしたり、デバイスに保存されている機密情報を盗み出したりすることができます。
グレイハットハッカー
グレーハットハッカーは、ホワイトハットハッカーとブラックハットハッカーの中間に位置します。つまり、ハッキングスキルを善のために使うこともあれば、悪意を持って使うこともあります。 グレイハットハッカーは、セキュリティを改善したいという願望に動機づけられていますが、同時にセキュリティの脆弱性を暴きたいという願望も持っています。
グレイハットハッキングの例
グレイハットハッキングの例には、以下のようなものがあります。
● セキュリティの脆弱性を報告する:グレイハットハッカーは、組織内のセキュリティの脆弱性を探し、お金を払えばそれを報告すると持ちかけてきます。 組織がグレーハットハッカーに報酬を支払えば、セキュリティの脆弱性の場所と内容を組織に知らせてくれます。
● 個人を支援する:グレイハットハッカーの中には、サイバー攻撃の被害に遭った個人を助けるために、自らのスキルを活用する人もいます。 例えば、データの復旧や、デバイスからマルウェアを取り除く手助けをします。
知っておくべきその他のハッカーの種類
ここでは、さらにいくつかの種類のハッカーを紹介します。
レッドハットハッカー
レッドハットのハッカーは、そのスキルを活かして、組織や個人のサイバー犯罪撲滅を支援しています。 レッドハットハッカーは頻繫にブラックハットハッカーと戦っており、そのデータや活動を世間に暴露するために、ブラックハットハッカーに対してサイバー攻撃を仕掛けることさえあります。 レッドハットハッカーは、サイバーセキュリティのコミュニティでは自警団として知られています。
グリーンハットハッカー
グリーンハットハッカーは、まだハッキングの方法を学んでいる段階です。他の種類のハッカーほど熟練していませんが、より多くを学ぶことに熱心です。 グリーンハットハッカーは、サイバーセキュリティのコミュニティ、より具体的にはハッキングコミュニティに、新しい視点をもたらす重要な役割を果たしています。
ブルーハットハッカー
ブルーハットハッカーは、システムのセキュリティ脆弱性を特定するために組織に雇われています。ブルーハットハッカーはホワイトハットハッカーと同様、組織のサイバーセキュリティインフラストラクチャの改善にハッキングスキルを活用します。
悪意のあるハッカーから身を守るには?
ここでは、悪意あるハッカーから身を守るために遵守すべきサイバーセキュリティのベストプラクティスを紹介します。
強力でユニークなパスワードを使用する
悪意のあるハッカーは、脆弱で一般的なパスワードを使用している個人を利用します。ハッカーに簡単にパスワードを解読されないようにするため、アカウントごとに強力でユニークなパスワードを使用する必要があります。 強力なパスワードを自力で作成するのは難しい作業なので、パスワードの作成と管理をまとめて行えるよう、パスワードマネージャーの使用をお勧めします。 覚えておく必要があるパスワードは、マスターパスワードだけです。
アカウントで MFA を有効にする
多要素認証(MFA)とは、アカウントに追加できる認証です。 これを有効にすると、少なくとも 1 つの追加認証方法によって本人確認を行う必要があるため、本人以外がアカウントにアクセスできなくなります。 一般的 MFA 方法には、SMS のテキストコード、認証アプリ、ハードウェアセキュリティキーなどがあります。 悪意のあるハッカーが何らかの方法でパスワードを知っていたとしても、MFA があればアカウントにログインすることはできません。
ソフトウェアを最新の状態に保つ
ソフトウェアの更新は、新機能のためだけではなく、ソフトウェアやデバイスのセキュリティ上の欠陥を修正するためにも非常に重要です。 悪意のあるハッカーは、マルウェアへの侵入を容易にするため、デバイスやソフトウェアが更新されていない人を利用します。 新しいアップデートが利用可能になったときは、無視せず、すぐにインストールしてください。
まとめ:危険なブラックハットハッカーから身を守ろう
ハッカーと聞くと悪いイメージがありますが、全てのハッカーが悪いわけではありません。
特にブラックハットハッカーのような悪意のあるハッカーもいます。 このような脅威から身を守るために、サイバーセキュリティのベストプラクティスを遵守し、最新のサイバーセキュリティニュースを常にチェックする必要があります。この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。