トピックス 2019.06.07 今更聞けないハッキングの手口とは？被害のパターンと対策4選

「他人のパソコンに不正に侵入して悪事を働く」

ハッキングに対して、そんなイメージをお持ちの方も多いと思います。

「ハッキングとは何なのか？」今回はその意味を改めて確認するとともに、実際の事例を扱いながらハッキングから身を守るための対策について紹介していきます。

最近では仕事や日常生活で使えるお役立ち情報のことを「ライフハック」と呼んだりしていますが、「ハックする」あるいは「ハッキング」という言葉は元々コンピューターのプログラムを書いたり作り変えることを指しています。

「ハッカー」も本来はコンピューターについての深い専門的な知識を持っている人の意味で、他人のパソコンへ不正に侵入するといった犯罪行為を行うという意味合いはありませんでした。

しかし、そういった高度な技術を悪用して、ホームページの改ざんやパソコンに動作不良を起こさせるような犯罪が発生し始めたことで「ハッカー」という言葉には一気に悪いイメージがついて回るようになったのです。

元々「ハッカー」や「ハッキング」という言葉に悪い意味合いは無いため、IT専門技術を悪用して他人のパソコンへ侵入したり、システムを勝手に改ざん・破壊するといった犯罪行為には「クラッキング」という名前がつけられています。

善良な技術者と区別する意味で本来のハッカーは「ホワイトハッカー」と呼び、クラッキングを行う悪意を持った人物のことは「クラッカー」と呼ぶこともあるようです。

2015年には、日本の政府機関に対するサイバー攻撃の対策として「内閣サイバーセキュリティセンター」がホワイトハッカーの募集を行なったことが大きな注目を集めましたが、同様の取り組みは日本以外の外国政府でも行われています。

それでは、具体的なクラッキングの手法には一体どのようなものがあるのでしょうか。

ここからは代表的な手口とその被害について解説を行なっていきます。

1.Webサイトの改ざん

クラッキングの主なケースとしては、ホームページなどのWebサイトを勝手に書き換えてしまう「Webサイトの改ざん」があります。

個人的な思想を書き込んだり、全く関係のない画像を貼り付けると行った単純なものから、見た目は変わらずともリンクの遷移先をウイルスの仕込まれたサイトに変えたり、不正な処理を行うスクリプトを仕込むといったパターンもあるようです。

こういったWebサイトの改ざんは、サイトを管理するためのアカウントIDとパスワードを不正に取得することで行われる他、Webサイト自体の弱点である脆弱性を狙って攻撃を行うことで発生しています。

2.サーバーの停止

Webサイトを直接攻撃する他に、Webページの表示を行なうためのサーバーを直接狙った攻撃も存在します。

サーバーへの攻撃は、Webサイトの改ざん手口と同じようにIDとパスワードを不正に取得することでサーバー内部に侵入する手法と、外部から大量のアクセスリクエストを送りつけることでサーバーをダウンさせる手法の2パターンに別れています。

サーバーが停止してしまうと、Webサイトの表示が行えないだけでなく、業務用のシステムが使えなくなってしまったり、ショッピングサイトなどではその間の売り上げが無くなってしまったりと大きな損害が発生してしまいかねません。

3.情報の盗み出し

攻撃が行われる対象にはWebページやサーバーの他にも、顧客情報などの重要な情報が保存されているデータベースも含まれます。

数年前には国内のとある有名大学において、約8万人の情報が登録されていたデータベースが1ヶ月半にも渡って攻撃を受け、結果的に7万名近くの情報が盗み出されるという事件が発生しています。

4.別の攻撃に悪用

不正な攻撃を受けると単純に自身が被害にあうだけではなく、自分のパソコンやWebサイトが悪用されて他者への更なる攻撃に使われてしまう場合があります。

Webサイトにウイルスを埋め込まれれば自分以外にもそのページを訪れた人も被害を受けてしまいますし、パソコンを乗っ取られてしまえば更なる攻撃のために悪用されてしまう可能性も十分に存在します。

自分が使っているパソコンがひとたびクラッキングされてしまうと、データの改ざんや金銭的な被害など大きな損害につながりかねません。

クラッキングの被害を防ぐための対策について、代表的な方法を押さえておきましょう。

１．脆弱性への対策

脆弱性とは、プログラムの設計ミスによって生まれるシステムの「弱点」のことで、この脆弱性を完全になくすことは非常に難しいものです。

攻撃者の大半はこの脆弱性を狙って攻撃を行なってくるため、脆弱性の対策を行っておくことは大きな意味があります。

一般的に利用者の多いマイクロソフトの「Office」製品やアドビシステムズの「Flash Player」、「Google Chrome」などのWebブラウザ、さらには「Windows」や「macOS」といったOSなどは攻撃の対象として狙われやすいです。

これらのシステムで脆弱性が発見された場合には速やかにアップデートを行いましょう。自動で最新版への更新を行うように設定しておくことも有効です。

２．パーソナルファイアウォールの活用

パーソナルファイアウォールとは、メールやWebの閲覧など決められたサービスへのアクセスだけを許可する仕組みのことで、多くのウイルス対策ソフトに導入されています。

パーソナルファイアウォールは、基本的にセキュリティソフトのインストール時から有効になっているものですが、セキュリティレベルを自分で自由に変更することができるので一度確認してみましょう。

カフェやホテルなどの外出先で公衆Wi-fiを利用される方は、セキュリティレベルを高めに設定しておくことをおすすめします。

３．ブロードバンドルーターの使用

無線LANやWi-fiと呼ばれることもありますが、インターネットへの接続を行うために必要なルーターの中には、外部からの不正なアクセスを防ぐファイアウォール機能を備えたブロードバンドルーターと呼ばれるものがあります。

インターネットから受信するデータのうち、あらかじめ設定した条件に満たないものをブロックすることができるので、ウイルスなどの感染以外にも悪意のある攻撃を防ぐためにも有効です。

４．パスワードの強化

ソフトウェアの更新やウイルス対策ソフトの導入などを行っていても、パソコンやWebサイトへのログインパスワードを簡単なものにしていると、そこから攻撃を受けてしまいかねません。

面倒に感じても、複数の文字や記号を組み合わせた複雑なパスワードを設定することと、複数のサービスで同じパスワードを使い回さないだけで攻撃のリスクを大きく減らすことができます。

悪意のあるハッキングの手口は、年々巧妙化しているとともに個人が被害にあうケースも増加しています。

ついつい「自分には関係ない」「自分だけは大丈夫」といったように考えてしまうかもしれませんが、可能性で考えればいつ自分が被害者になるとも限りません。

パソコンやスマホだけでなく、家具や家電までインターネットに繋がろうとしているこれからの未来を考えたら、影響の少ない今のうちにハッキングの手法について理解を深め、適切な対策を行うよう習慣づけておくことはとても大切です。

後悔先に立たずと言いますが、便利さの裏にはリスクが潜んでいることを頭の中に入れておけば、より安全にテクノロジーを利用できるでしょう。

TEXT：セキュリティ通信 編集部
PHOTO：iStock