ニュースを見たり、テクノロジーを追い続けたりしているなら、ハッカーについてはご存知でしょう。でも、ハッカーには、「ブラックハット」「ホワイトハット」「グレイハット」という異なる分類があることはご存じないかもしれません。この用語の由来は1950年代の西部劇で見られる色分けです。悪者は黒い帽子、ヒーローは白や他の色の帽子をかぶっていました。
ブラックハットハッカーは、悪意をもってコンピューターネットワークに侵入する犯罪者です。さらに、ファイルを破壊したり、コンピューターを人質にしたり、パスワードやクレジットカード番号など個人情報を盗んだりするマルウェアをばらまくこともあります。
ハッキングは政府にとって重要な情報収集ツールになりましたが、ブラックハットハッカーが簡単にお金を得るために、単独または犯罪組織とともに行う方が依然として一般的です。2017年にリリースされたWannaCryランサムウェアが一例です。リリース後の最初の2週間内で、約150か国、40万台のコンピューターが感染しました。幸運にも、WannaCryの出現後数日以内にセキュリティ専門家が復号化ツールをリリースするという素早い対応をしたため、支払われた身代金は約12万ドルに抑えられました。これは対応がなかった場合の予想被害額の1%を超える程度です。
ハッキングはビジネス
多くのブラックハットハッカーが、購入したハッカーツールを使ってセキュリティの不備を悪用する未熟者の「スクリプトキディ」として出発しました。中には手っ取り早く金を稼ぎたくて、ベテランにハッキングの技を教えてもらう者もいました。上位レベルのブラックハットハッカーは、高度な犯罪組織で働く腕の立つハッカーのことが多く、組織は正規ビジネスのように、働き手にコラボレーションツールを提供したり、顧客に業務委託契約書を提示したりすることがあります。ブラックハットマルウェアのキットはダークウェブ(検索エンジンから意図的に隠されているインターネットの一部)で販売されていて、保証書やカスタマーサービスすら含んでいる場合もあります。
当然、ブラックハットハッカーはフィッシングやリモートアクセスツール管理用の専門ツールを開発することもよくあります。多くのハッカーがダークウェブでのフォーラムやその他のコネクションを通じて「仕事」を得ます。自ら悪意のあるソフトウェアの開発と販売を行う者もいれば、健全なビジネス界のように、フランチャイズを介して、またはリース契約を通じて仕事をすることを好む者もいます。
悪意のあるソフトウェアの配布は難しくありません。その理由の一部は、ハッキングが現在、大規模事業のように運営されていることにあります。組織にはパートナー、再販業者、ベンダー、共同経営者がいて、マルウェアを他の犯罪組織が新たな地域や市場で使えるように、そのライセンスを売買します。
中にはコールセンターを持っているブラックハット組織もいます。Microsoftで働いていると主張するハッカーが問題解決を支援するために電話をする詐欺は、コールセンターがどのように使われているかを示す一例です。この詐欺では、ハッカーは被害者になる可能性のある人を説得して、その人のコンピューターにリモートアクセスしたり、ソフトウェアをダウンロードしたりしようとします。被害者がアクセスや勧められたソフトウェアのダウンロードを許可すると、犯罪者はパスワードと銀行の情報を取得したり、コンピューターを密かに乗っ取って、他者への攻撃を開始するためにそれを使ったりできます。さらに追い打ちをかけるように、被害者はこの「支援」に対して法外な手数料を請求されるのが一般的です。
多くのハッキングが迅速かつ自動化されていて、人による接触がありません。これらの事例では、攻撃ボットがインターネット上を徘徊し、侵入できる保護されていないコンピューターを探します。実験で、BBCが複数台のコンピューターをオンライン上に放置したところ、71分で攻撃されました。同じ実験で、偽の従業員のメールアカウントを開設すると、21時間後にフィッシング攻撃を受けました。これらの攻撃の85%にマルウェアが添付されており、それ以外では、セキュリティ上の問題があるWebサイトへのリンクが含まれていました。
グローバル化するブラックハット
ブラックハットのハッキングの問題としてグローバル化があり、これは止めるのが極めて難しい現状です。たとえばMicrosoftの電話詐欺では、英国で4人が逮捕されましたが、電話自体はインドからかかっています。つまり、組織の大半は無傷なのです。
法執行機関にとっての課題は、多くの場合、ハッカーがほとんど証拠を残さず、疑いを持たない被害者のコンピューターを使い、複数の管轄区間をまたがって犯行に及ぶことです。ある国でハッキングの現場を取り押さえることに成功することはありますが、同じ犯罪に関与するグループが24時間365日活動できるように、多数の国に拠点が複数あることもあります。
最強の保護対策は事前に行動することです。具体的には、ファイアウォールを起動させたままにする、信頼できるウイルス対策製品とスパイウェア対策アプリケーションをアップデートして実行する、オペレーティングシステムの全アップデートをすぐにインストールすることです。さらに、知らないソースからは何もダウンロードしないでください。また、コンピューターを使わないときは、インターネットから切り離すか、電源を切って、ハッカーが接触できる機会を減らしましょう。
