世界一のハッカーってどんな組織、国、人なのか? 

 2020.02.21  EDR実践ポータル

セキュリティに関する事件・事故が連日のように報道され、現在では大企業や大規模組織を中心にした企業や組織が情報漏えいなどのセキュリティ対策を強化しています。個人においてもセキュリティ意識は向上しており、IPA(情報処理推進機構)が公表している『2018年セキュリティの脅威に対する意識調査』によりますと、特にスマートフォンに対するセキュリティ意識が高まり、「アプリをインストールする前にレビューやコメントなどを確認する」と回答した人が前回調査から14.9%と増加しています。

その一方で企業側を見てみると、セキュリティコストをあまりかけられない組織も存在しており、信頼性の高いクラウドサービスを利用するなどして、効率的にセキュリティ強化を図る施策が増えているようです。

本記事で紹介するのは、セキュリティ業界で有名なハッカー・クラッカーについてです。セキュリティ対策を講じていても、著名なハッカー・クラッカーについては何も知らないという方は多いでしょう。しかし、少しでもセキュリティ意識を高めるためには攻撃者の情報を知っておくことも時には大切になります。「世界一のハッカーってどんな組織、国、人なのか?」と少しでも気になった方は、ぜひ参考にしてください。

no1-hacker

ハッカー・クラッカーの定義

最初にハッカーとクラッカー、それぞれの定義について説明します。日本ではサイバー攻撃を実施して組織の内部ネットワークに侵入し、諜報活動・破壊活動を行うような人を「ハッカー」と呼ぶことが多いようです。一方、海外におけるハッカーとは、内部ネットワークへの侵入ができるほど高いコンピューター知識と技術を持ち合わせ、企業や政府のセキュリティ対策へ貢献する生産的な人を指します。日本と海外とではまったく違った意味でハッカーという言葉が用いられているのです。このような背景から日本国内においても文脈により違った意味で捉えられることもあるので注意が必要です。

海外における日本のハッカーは一般的に「クラッカー」と呼ばれます。高いコンピューター知識と技術を使い、政治目的・金銭目的・嫌がらせ目的で諜報活動・破壊活動を行うような人のことです。つまり海外では「ハッカー=善人」「クラッカー=悪人」と区別されているわけです。

日本では善人と悪人の区別を付けるにあたり、「ホワイトハッカー」と「ブラックハッカー」と呼ぶことが多いでしょう。ちなみに海外では企業側が自らのセキュリティ体制をアピールするために、ハッカー(善人)からのクラッキングを募集する「クラッキングコンテスト」を開催することがあります。

 

著名なハッカー・クラッカー

ケヴィン・ミトニック

おそらく、世界で最も著名なハッカー・クラッカーの1人です。単なるコンピューターマニアだったケヴィン・ミトニックは、友人からフリーキング※を学んだことをきっかけに、クラッキングへ興味を持ち始めます。

※電話回線をジャックして電話をタダでかける方法

その後、コンピューター会社をクラッキングしてデータを盗み出したことで逮捕され、禁固刑に処せされます。保護観察中に逃亡したケヴィン・ミトニックはその後もクラッキングを続け、機密情報や個人情報の改ざん・流出を続けたことで米国の最重要指名手配犯の1人になります。

1995年に逮捕され、2000年に釈放された後はFBIに協力するハッカーに転身し、現在では企業セキュリティサービスを提供するmitnic security社において、セキュリティチームのトップを務めています。

「ミトニックに刑務所の電話を使わせると核戦争を起こすためにクラッキングする恐れがある」として、再逮捕後は独房に収監されたという逸話があります。

ゲイリー・マッキノン

2002年から数年間にわたり、米国防総省や軍、NASAなどのコンピューターに侵入し、重要なOSファイルを消去して数千万円規模の被害を出したイギリス人クラッカーです。米政府の発表では、1人の人間が起こしたセキュリティ事件の中では、米市場最大と言われています。

逮捕後、米政府はイギリスにゲイリー・マッキノンの身柄引き渡しを要求しますが、当時の弁護団がアスペルガー症候群であるとして要求を拒否しています。2020年現在、ゲイリー・マッキノンはイギリスにて、クラッキングで得たUFOの機密情報や宇宙についての情報を暴露する活動を続けています。本人の言動がどこまで真実かは判断に困りますが、個人のクラッカーとしては最も有名な人物の一人です。

アルバート・ゴンザレス

「Segvec」、「SoupNazi」「J4guar」などの名前で活動していたハッカー・クラッカーです。2006年頃からロシア系人物と共謀し、セブンイレブンやハンナフォードといった大企業から1億7,000万人分のクレジットカード情報、デビットカード情報を入手し、それらを名簿業者に売却して多大な利益を得ています。

このカード情報漏えいにより、数百万人もの人が被害に遭いました。アルバート・ゴンザレスは2007年に逮捕され、2010年に懲役25年の実刑が下されています。判決時、裁判官は「米史上最大のコンピューター犯罪だ」と糾弾しています。

著名なハッカー・クラッカー集団

アノニマス

世界で最も著名なハッカー・クラッカー集団といえばアノニマスです。ただしその実態は、インターネット上におけるハクティビズム(政治的な意図や目的を実現するためにクラッキングをする傾向)活動家がゆるやかに繋がったネットワークです。その起源も曖昧で、何らかのWebサイトから始まったと考えられています。

アノニマスの抗議手段はDDoS攻撃※や、データ流出を引き起こすようなサイバー攻撃が中心となっています。

※標的となるサーバーに対して複数のコンピューターから一斉に大量の処理要求を送り、サービス停止に追い込む

日本への攻撃事例としては、2012年に違法ダウンロードを刑事罰化する方針を明らかにした際に、攻撃として財務省や自民党、JASRAC(日本音楽著作権協会)のWebサイトにDDoS攻撃をしかけ、サーバーをダウンさせたことがあります。

ファンシーベア(Fancy Bear)

ロシア政府が背後にいるとみられるハッカー・クラッカー集団であるファンシーベアは、非常に高い攻撃技術を持っていることで有名です。CrowdStrikeでは2019年2月19日に、3万件以上に及ぶ潜在的なサイバー侵害を分析した調査データを発表しており、その中のランキングでロシアのハッカー・クラッカーが1位に選ばれています。

ロシアのハッカー・クラッカー等はネットワークに侵入し、はじめに侵害したコンピューターやデバイスから水平展開(ラテラルムーブメント)をするまでの時間(Breakout time)がわずか18分と世界最速とされています。2位は北朝鮮ですが、時間は平均2時間20分なのでロシアのスピードの速さが際立つ結果になりました。

関連資料:2019年版グローバル脅威レポート:エグゼクティブサマリー

セキュリティ対策強化を常に続けよう

以上、世界で著名なハッカー・クラッカーおよびハッカー・クラッカー集団を紹介しました。皆さんの企業が彼らの標的になる可能性はないとは言えません。世界には個人・集団のクラッカー・ハッカーが無数に存在し、いかにして企業の内部ネットワークへ侵入するかを常に模索しています。特に目的を明確に持った攻撃者グループは、皆さんの企業を足がかりに標的の企業に到達することも模索します。これもりっぱな標的型攻撃です。

そうした事実を踏まえた上で、堅固なセキュリティ対策が取れるよう意識していきましょう。

脅威インテリジェンス

脅威ハンティングの最前線 2019年版
ENDPOINT DETECTION AND RESPONSE

RELATED POST関連記事


RECENT POST「セキュリティ全般」の最新記事


世界一のハッカーってどんな組織、国、人なのか? 
セキュリティ侵害を防止する革新的システム

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング