Oktaのデモ動画を多数掲載 - コンテンツライブラリ デモを見る
無料トライアル お問い合わせ

セキュリティハッカー:歴史、種類、エクスプロイト、および利点

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。

更新済み: 2024年08月31日 読了目安時間: ~

トピック

Security

目次

 

この記事は機械翻訳されました。

 

セキュリティハッカーは、電子システムの脆弱性を悪用します。すべてのハッカーがコードを扱う一方で、その方法や専門知識は異なります。ハッカーにもハッキングの個々の理由があり、時にはハッカーが互いに対立することもあります。

一般に、「ハッキング」は非常に曖昧な用語であり、コードに取り組むほとんどすべての人に適用できます。しかし、セキュリティハッカーとは何か、そして彼らが何をするのかを掘り下げてみましょう。セキュリティ業界で働いている場合、資産を安全に保つために、これらの人々と一緒に働くか、彼らに対抗する必要があります。

セキュリティハッカーとは?

ハリウッド映画では、ハッカーは暗い地下室でコンピューターの前かがみになり、欲しいものを手に入れるまで何時間もキーを押し続ける若者です。実際には、ハッカーはあらゆる階層から来ています。そして、それらのほとんどは暗い地下室で働く必要はありません。彼らが何をしているのかを知ることは不可能です(あなたが彼らのコードを読むのに十分な距離にいない限り)。

1960 年代には、FORTRAN でコーディングする人々を表すために "ハッカー" という用語が使われるようになりました 。彼らは、一見不可解なプログラムを解読する方法を学ぶことを含め、コードがどのように機能するかを理解したいと考えていました。

1980年代から1990年代にかけて、コンピュータはオフィスから家庭へと移動し、ハッキング・パニックが拡大した。個人は資産を盗まれることを望んでおらず、それを行うスキルを持つ人は誰でも「ハッカー」と呼ぶことができました。

1980年代と1990年代に注目を集めたハッカーの逮捕は役に立ちませんでした。やがて、ハッキングはほぼ独占的にいたずらや犯罪と結びつくようになりました。

多くのウェブサイトでは、 悪名高いハッカーのリストをランク付けしています。これらの 5 つは、ほぼすべてのブログに登場します。

  1. デジタル・イクイップメント・コーポレーションのネットワークをハッキングし、釈放後も何年もハッキングを続けたことで知られるケビン・ミトニック
  2. NASAをハッキングし、国際宇宙ステーションについてすべて学んだことで知られるジョナサン・ジェームズ
  3. NASAと米軍の両方をハッキングしたことで知られるゲイリー・マッキノン
  4. ロバート・モリスは、6,000台以上のコンピューターを機能不全にしたモリスワームを作成したことで最もよく知られています
  5. AmazonやPayPalなどのハッキングで知られるハッキング集団、Anonymous

多くのハッカーは自分の仕事を非公開で行い、現在のプロジェクトについて話すことはありません。しかし、他の人は非常にオープンで、他の人から学び、知識を共有する機会を探しています。ハッカー会議は 数多くありますが、この種のハッキング知識を共有する場所です。

セキュリティハッカーの種類

ハッカーを彼らの仕事で分類することで、用語内の多様性や、ハッキングがもたらすリスクとメリットを理解するのに役立ちます。

ハッカーの種類には次のものがあります。

  • ブラックハット。 この人は通常、法律の外で働いています。ブラックハットハッカーは、利益のために脆弱性を悪用するか(雇われハッカー)、またはこの人物は、より大きな目標(サイトのダウンなど)を持つ集団の一部として働きます。
  • 青い帽子。 会社概要のソフトウェアの脆弱性をテストする契約社員は blue hat ハッカーです。
  • 犯罪組織。 ある悪質な雇用主で働くハッカーは、犯罪組織の一部です。
  • エリートハッカー。 このハッカーは、広範なスキルを持ち、仕事やターゲットを慎重に選択する能力を持つ人物と考えてください。
  • 灰色の帽子。 このハッカーは、時には倫理的に行動し、時には法律を破ることもあります。
  • ハクティビスト。 この人は、活動家の目標を念頭に置いて活動しています。ハッカーは、たとえば、海洋汚染のリスクを強調するために、石油会社の概要のWebサイトを削除する場合があります。
  • 全国的なハッカー。 これらの人々は政府のために働き、与えられた標的を攻撃します。
  • 今道心。 この人物は、しばしば「スクリプトキディ」と呼ばれ、ハッキングには不慣れですが、それでも多くの損害を与えることができます。
  • ホワイトハット。 この人物はハッキングを行いますが、すべての作業はターゲットの知識と許可を得て行われます。

これらの区別は、法執行官にとって重要です。ブラックハットの仕事を引き受けることは非倫理的かつ違法であり、IT部門はハッカーを刑務所に入れる可能性があります。 疑わしい場合は、ハッキングしないでください。

ハッカーの生活とは一体どのようなものなのか気になりませんか?ハッカーのMatias Bruttiに関するこのブログをチェックしてください。

参考文献

ハッキングの歴史。(2002年4月)。ネットセキュリティを助けます。

ハッキングの進化。(2016年8月)。セキュリティの状態。

世界で最も有名で最高のハッカー(そして彼らの魅力的な話)。(2021年4月)。活用してください。

2020年の最高のハッカーカンファレンス。(2019年4月)。情報セキュリティ

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ