兵庫県西宮市のWEBサービスソリューションならHeartsN|全国対応
0798-78-2212 営業時間10:00~17:00(土日祝休)

クラッカーの意味と使い方をマスターしよう!

クラッカーとは、他人のコンピュータに不正に侵入し、データを改竄したり、破壊したりする者のことです。一般的には悪意を持ったものとして認知されていますが、コンピュータシステムの安全性を測定するために、依頼に応じて意図的にクラッキングを試みるクラッカーも存在しています。

 

クラッキングとハッキングの違い

クラッキングとハッキングの違い

 

ハッキングとは、他人のパソコンへ入り込むことです。一方、クラッキングとは他人のパソコンに侵入し、データを改竄したり、破壊したりする行為のことをいいます。どちらも他人のパソコンに侵入するという点では同じですが、ハッキングはあくまでも「高いレベルの技術を用いて、パソコンに入る」行為のことで、それ自体に善悪はありません。それに対して、データを改竄したり、破壊したりといったような明らかに悪意のある行為をクラッキングといいます。悪意のあるハッキング=クラッキングと言ってもいいでしょう。

とはいえ、現在は両者の垣根は非常に低くなっており、ハッキングとクラッキングを同じ意味で使う人も少なくありません。

 

改竄とは

改竄とは、保存してあるデータを意図的に書き換えることです。改竄には悪意のあるものとそうでないものがありますが、一般的には悪意のある改竄だけをいわゆる「改竄」ということが多いようです。

たとえば、ウェブページは通常管理者のみが書き換えを行えるものですが、クラッカーの手によって不正に改竄されることがあります。クラッカーが改竄を行う目的は様々で、単なる愉快犯やそのウェブページの内容が気に食わなかっただけ、というケースもあれば、政治的な主張をするために改竄をする者もいます。

たとえば、2014年1月には「角川」のウェブページが、2014年2月には「はとバス」のウェブページが改ざんされました。また、政府関連機関のウェブページが何者かの手によって改竄され、尖閣諸島や中国の領土であるという主張が書き加えられたという事例もあります。このように、一見セキュリティには気を使っていそうな大企業や政府関係機関のウェブサイトでも改ざんされることがあります。むしろ有名なほうが改ざんの標的になりやすいぶん、リスクは高いといえるかもしれません。

ただウェブページが改竄されただけならば、不利益を被るのは管理者だけです。しかし、場合によっては閲覧したパソコンがウイルスに感染したり、悪意のあるサイトに自動的に接続させられてしまうような、悪質性の高い改竄もあります。そうなった場合は管理者のみならず閲覧者も甚大な被害をこうむることになります。そうならないためにも、管理者は普段からクラッキングに気を使う必要があります。

 

なりすましとは

なりすましとは

 

なりすましとは、他人のIDやパスワード、暗証番号などを不正に入手して、他人のふりをしてネットワーク上で活動することをいいます。スプーフィングということもあります。

他人になりすましたうえでネットワークで活動し、その人の名誉を著しく既存するような活動をした場合、名誉毀損罪や業務妨害罪が成立する可能性があります。実際、ツイッターである有名人になりすました人が警察に通報され、そのアカウントが削除される事態に進展したこともあります。

また、金銭的利益を得るために他人になりすます、という手口も後を絶ちません。もっとも単純なものでは、オレオレ詐欺もなりすましの一種といえます。

 

クラッキングの手口と例

クラッキングの手口は大きく二つに分けられます。一つ目はセキュリティホールを利用するものです。セキュリティホールとは、OSやブラウザ、メーラーなどのソフトにあるセキュリティ上の穴のことです。こうしたセキュリティ上の穴を埋めるためのアップデートは頻繁に行われますが、それでもその穴が完全に埋められることはありません。こうした穴を突いて侵入するのは、最も基本的な手口です。

もう一つはバックドアを開けるウイルスを利用して侵入するというものです。バックドアとは、ソフトウェアやシステムの一部として、利用者に気が付かれないように設置された遠隔操作のための窓口のことです。バックドアを設置されてしまうと、脆弱性を改善しても再び侵入されてしまいます。ウイルス対策がきちんと行われていないパソコンにバックドアを設置するのは難しいことではありません。

 

サイト訪問者にマルウェアをダウンロードさせる方法

マルウェアとは、ウイルス、ワーム、トロイの木馬などの悪意を持って作られたプログラムの総称です。こうしたプログラムをダウンロードしてしまうと、パソコン内に保存されている個人情報が盗み見られてしまいます。

 

マルウェアによって偽のウェブサイトを表示させ、個人情報を盗み出す方法

銀行や信用金庫などのサイトで「偽物のウェブサイトにご注意ください」という表示を見かけたことがある方は少なくないかと思います。こうした偽物のウェブサイトは本物とそっくりにできており、一見しただけでは見分けがつきません。当然、偽のウェブサイトなので、そのことに気が付かずに個人情報を入力してしまうと、それを悪用されてしまいます。

 

サイト訪問者のパソコンを遠隔操作する方法

他者のパソコンを遠隔操作の対象に仕立てることにより、最終的な標的に対してDDoS攻撃をさせることもあります。

 

クラッキングを防ぐには

クラッキングを防ぐには

 

ログを適切に取得し、管理する

ログとはアクセスがあった記録のことです。クラッカーはログを改竄して、侵入した形跡を消そうとするので、物理的に消去ができないCD-Rなどにデータを随時書き込むシステムを整えるといいでしょう。

 

パスワードの適切な管理

短いパスワードや、誕生日などから推測できるパスワードは使わないようにします。パスワードは一般的に8文字以上で、数字とアルファベットがランダムに組み合わさったものが強いとされています。

また、パスワードの書いた紙をパソコンのモニターに付箋で張り付けたり、アクセス権確認用のセキュリティカードを机の上に放置したりしないようにするのは論外です。たとえ自分が気を付けていても他人がそうしたらおしまいなので、きちんとすべての人に対して教育することが重要です。

 

ファイアウォールの設置

ファイアウォールとは、本来は火災などから財産を守るために設置された防火壁のことをいいます。インターネットの世界ではもっぱら、外部のネットワークからの攻撃を防ぐためのソフトウェアやハードウェアをファイアウォールと呼びます。ファイアウォールはウイルス対策ソフトと併用されることが多く、またそのように使うのが最も効果的であるといわれています。

 

クラッキングされた場合にやるべきこと

まず、クラッキングが確認されたコンピュータをネットワークから切断しましょう。そのコンピュータがいわゆる踏み台にされて、他のコンピュータに対して被害を与えることもあるからです。ただし、そのコンピュータをすぐにリセットしてはいけません。そのコンピュータの中に侵入時の足跡が残っている可能性があるからです。

さて、コンピュータをネットワークから切断したら、次に被害状況を確認しましょう。バックドアは設置されていないか、ファイルが改ざんされていないかなどを確認しましょう。必ず痕跡が残っているとは限りませんが、一応ログも確認しておき、必要に応じてバックアップを取りましょう。

一通り確認が終わったら、システムを見直します。場合によってはOSを含めて再インストールする必要があります。また、できることならばハードディスクもフォーマットして再インストールしたほうがいいでしょう。

 

クラッキングに関連した法律

クラッキングに関連した法律

 

名誉棄損罪とは

名誉棄損罪は、刑法第230条に規定されている犯罪のことです。「公然と事実を摘示し、人の名誉を棄損したものは、その事実の有無にかかわらず、三年以下の懲役若しくは禁錮又は五十万円以下の罰金に処する。」というものです。

わかりやすくいうと、人の評価を低下させるような具体的事実を不特定多数の人が認識できるようにするとアウトだということです。具体的事実の摘示の手段は問われないため、それが新聞でも、ビラでも、演説でも、そしてインターネットの書き込みでも適用されます。

 

侮辱罪とは

侮辱罪とは、刑法第231条に規定されている犯罪のことです。「公然と事実を摘示せず、人のを侮辱したものは、その事実の有無にかかわらず、三年以下の懲役若しくは禁錮又は五十万円以下の罰金に処する。」というものです。

名誉棄損罪と侮辱罪の違いは、公然と事実を摘示しているかどうかというところにあります。たとえば「あの男は会社の部下と不倫している」「あの女は会社の金を着服している」「あの男はストーカー行為を働いている」といったような発言・書き込みは、事実を摘示しているため名誉棄損になります。一方「あの男は大馬鹿だ」「あの女は頭がおかしい」などの発言・書き込みは、事実を摘示していないため侮辱罪に当たります。

 

不正アクセス禁止法とは

不正アクセスとは、IDやパスワードの不正使用、あるいはその他の手段によって、アクセス権限がないコンピュータに不正に接続することです。不正アクセス禁止法に違反した場合、1年以下の懲役もしくは50万円以下の罰金を科されます。また、不正アクセスを助長する行為も犯罪と定められており、この場合は30万円以下の罰金刑が課されます。

不正アクセスの最も原始的な方法は、ひたすらパスワードを入力していくというものです。下手な鉄砲も数打てば当たる、といいますが、まさにそれです。ひたすら根気よくいろんなパスワードを試していき、当たるまで待つのです。

とはいっても、もちろんこれを人力でやるわけではありません。専用のプログラムを組んで、辞書に載っている単語を自動的に入力していくのです。パスワードに具体的な単語を使うのは避けたほうがいいといわれているのはこのためです。

 

電子計算機使用詐欺罪とは

電子計算機使用詐欺とは、刑法第246条の2に規定されている犯罪のことです。電子計算機(コンピュータ)を用いて詐欺を行った場合、10年以下の懲役が科されます。

 

電子計算機損壊等威力業務妨害罪とは

電子計算機損壊等業務妨害とは、刑法第234条の2に規定されている犯罪のことです。電子計算機(コンピュータ)もしくは電磁的記録を破壊し、あるいは電子計算機に虚偽の情報を与えるなどして、人の業務を妨害した場合、5年以下の懲役もしくは1000万円以下の罰金が科されます。

あなたのお悩み聞かせて下さい! WEBマーケティングならHeartsNへ
ご相談、お見積りは無料! まずは気軽にご相談下さい。
0798-78-2212 受付時間:平日10:00~17:00(土日祝休)