アメリカの中学生が学ぶサイバーセキュリティの基礎とは？【書籍オンライン編集部セレクション】

ハッカー

　ハッカーとは、コンピュータや巨大なコンピュータシステムに入り込む人々のこと。ハッカーにもいろんなタイプの人たちがいて、必ずしも悪人ばかりじゃない。

・悪玉ハッカーとは、情報を盗んだり、攻撃を加えたりするため、システムに侵入するハッカーのこと。

・善玉ハッカーとは、悪玉ハッカーがバグや欠陥を突いて侵入してくる前に、そうした欠陥を見つけて修正するハッカーのこと。

・ハクティビスト（活動家という意味の「アクティビスト」より）とは、社会的、政治的な目的を達成するため、システムに侵入するハッカーのこと。

攻撃

　ハッカーがシステムに侵入するために使う攻撃には、いろいろな種類がある。総当たり攻撃とは、コンピュータを使って、認証を突破できる可能性を片っ端から試すこと。

　たとえば、考えられるパスワードの組み合わせを全通り試すのは、総当たり攻撃のひとつといえる。

　たとえば、きみがパスワードを4桁の番号に設定しているとしよう。コンピュータなら、0から9999までの番号をひとつ残らず試して、きみのパスワードを突き止めることなんて、たったの数秒でできてしまう。だからこそ、多くのウェブサイトやアプリでは、数字、記号、大文字を含む、8文字以上のパスワードを使うことが推奨されるというわけだ。

　そうしてつくられるパスワードの種類は、なんと600兆通りを超える。つまり、長くて複雑なパスワードほど、総当たり攻撃で解読するのは難しいということだ。

　ハッカーがシステムにアクセスするために使う、もうひとつの方法が、マルウェアだ。

　マルウェアとは、コンピュータにインストールされる、有害なソフトウェアのことを指す。

　マルウェアには、次の種類がある。

・ランサムウェア：ユーザーが「身代金（ランサム）」を支払うまで、コンピュータにアクセスできないようにする。

・スパイウェア：ユーザーをスパイみたいに監視して、ユーザー名やパスワードなどの情報を盗む。

・トロイの木馬：ふつうのファイルのフリをした有害なソフトウェア。

・ウイルス：ほかのコンピュータへと、病気のように広がっていくソフトウェア。ネットワークに接続したすべてのコンピュータに広がってしまうこともあるので、ネットワーク内のウイルスは特に危険だ。

・ワーム：自分自身のコピーをつくりながら、ひとりでに広がっていく有害なソフトウェア。一斉メールで自分自身を送信しながら広がっていくことも多い。

コードを書く必要のない攻撃

　ソーシャルエンジニアリングは、いちばんよくある種類の攻撃で、まったくコードを書く必要すらない。

　ほかのだれかになりすまして、望みのものを手に入れるのが、ソーシャルエンジニアリングのやり口だ。ソーシャルエンジニアリングの一種であるフィッシングとは、きみのユーザー名やパスワードを手に入れるために、攻撃者が正当なメールアドレスやウェブサイトを名乗るというものだ。

　分散型サービス拒否（DDoS）攻撃とは、（おそらくウイルスに感染した）大量のコンピュータを使って、いちどにたくさんのメッセージをサーバに送りつける攻撃のこと。

　すると、そのサーバのシステムは、負荷が高まり、クラッシュしてしまうのだ。ハッカーは、身代金を巻き上げたり、政治的な目的を成し遂げたりするために、DDoS攻撃を使うことが多い。たとえば、自分が賛同できないウェブサイトをクラッシュさせたりするのだ。