ハッカーとクラッカー

ハッカーとクラッカー

出版社のホームページを改竄したとして、警視庁が不正アクセス禁止法違反と私電磁的記録不正作出・同供用容疑で、神奈川県に住む17歳の少年を逮捕していたことが分かった。

少年は不正に入手したIDとパスワードで、コンピューター関連の書籍を手がける出版社「技術評論社」が利用するサーバーにログインし、閲覧すると都内の法律事務所のサイトに移動するよう改竄したそうだ。

 少年宅を家宅捜索したところ、押収したUSBメモリーから「身代金要求型ウイルス」などのデータも見つかり、この少年が日本で初めて作成したとみられている。このウイルスに感染すると、画面上に「ロックの解除にはビットコインを支払わなければならない」などと表示されるというが被害は確認されていないそうだ。

 少年はネット上で「ZeroChiaki」と名乗り、サイバー攻撃の成果を投稿していた。つまり、他人のコンピューターに侵入し、ホームページを改ざんしたりしたことを自慢をして、優越感に浸っていたようだ。

少年は典型的な悪意のハッカーである。

近年、ハッカーはサイバー攻撃を行う犯罪者の総称のようにつかわれているが、本来はコンピューターに精通し、常人より深い技術的知識を持ち、その知識を利用して技術的な課題をクリアする人を指す。ところが知識に長けていることが転じて、他人のコンピューターシステムに不法侵入したり、プログラムやデータを改ざんしたりすることで優越感に浸っているオタク犯罪を指すイメージとなってしまった。だから最近では犯罪を意味しない本来のハッカーを「ホワイトハッカー」と呼び分けているそうだ。

例えば、最新式で複雑なロックを使用している建物を見つけると、開錠するのが難しければ難しいほど、開錠してみたくなるのがハッカーだ。必ずしも物を盗ることを第一目的としてはいない。

だから、サイバー攻撃があると、その犯行はプロ級のコンピューター技術者による組織的犯罪だといわれるが、技術のある大人は真っ当な職に就き忙しくしているから、サイバー攻撃の成果をネット上に投稿するようなことを趣味としてはいない。だから最近逮捕されているハッカーを見ると比較的ヒマのある学生や少年、無職の者である。

一方、物を盗ることや破壊することによって、ある目的を果たすことを一番としているサイバー攻撃は、クラッカーと呼ばれている者の犯行だ。

自分の技術を試す為、鍵を壊して侵入することだけを目的としているハッカーに対し、他人の物を盗ったり壊したり攻撃することを最大の目的とし、その為に必然的に鍵を壊して侵入しているのがクラッカーということだ。必ずしも技術に長けた者を指すわけではない。


ところで、日本年金機構の個人情報が約125万件流出した問題は、サイバー攻撃によるものだと大変な騒ぎとなった。

攻撃した者は、ある企業のサーバーを乗っ取り、奪った情報をそこに保管していたというから、知識の長けた者による犯行であることには違いない。

警視庁は知識の長けた組織的犯行を視野に捜査をしている。

しかし、今回の流出原因は、年金機構の杜撰な管理体制と情報の伝達が機能不全になっていたことや、職員の意識の低さが招いたことだ。

外部からのメールに仕掛けられた添付ファイルを不用意に開けたことが流出のきっかけとなったのだから、人為的な被害と言わざるを得ない。

一般企業であったなら、社長も社員も処分は免れない大問題である。謝罪会見すれば済む問題ではない。

この問題の発覚後、はじめてとなる年金受給日の先月15日、郵便局などに受給者が殺到した。自分の年金が詐取されていないか不安になって駆け付けてきた訳だ。

しかし、年金機構が必死に説明していた通り、年金の振込先を変更したりするには窓口に出向いて手続きをしなければならない。流出した個人情報をもとに、詐欺師が何人もの年金受給者に成りすまして窓口で手続きをするには相当のリスクを伴う。

だから、流出した個人情報をもとに年金を詐取する事件は起きていない。

同じく警視庁が注意を払っている特殊詐欺に流出した個人情報が利用された形跡も今のところ起きていない。

今、起きているのは流出問題に便乗した第三者の詐欺グループによる事件である。流出した年金機構の個人情報は、直接詐欺に使われていないということだ。

という事は、目的は詐欺ではなく、別にあるのではないか?

メディアも政府も警察も、特殊詐偽が蔓延っているから、個人情報が詐欺に使われることばかり懸念を示している。

そして、10月から国民すべてに振り分けられるマイナンバー制度について、マイナンバーの情報が流出し、詐欺に使われるのではないかと不安の声が高まっている。

マイナンバー制度は、国民にとって納税といった行政手続きがスムーズになる利点や、公平な行政サービスの向上を名目に、預金通帳や所得の管理、税金の滞納や脱税、不正受給も監視できるという事がいわれている。

そこで、マイナンバー制度によって一番困るのは誰なのか?を考えると、今回の流出事件の目的が見えてくるのではないか。

犯人は、不当な収益で私腹を肥やしている者ということには違いない。

しかし、今回の年金機構の個人情報流出は、個人情報を入手してその情報で詐欺をすることが目的ではなく、個人情報流出の不安を煽り、マイナンバー制度の運用を止めさせることが最大の目的だったのではないだろうか?

日本年金機構の個人情報流出は、詐欺師が手に入れた情報で単純に詐欺を働く為ではなく、詐欺師や悪党が生きるテリトリーを守るために仕掛けたサイバー攻撃だったのかもしれない。

未だ日本年金機構の名簿を直接使用した詐欺事件は起きていない。そのかわりマイナンバー制度の運用について懸念が広がっている。

犯人は、趣味が高じたハッカーなのか、アンダーワールドを守るクラッカーの仕業だろうか。

何れにせよ、どんな優れたサイバーセキュリティーを講じても、情報の流出を100%防ぐことは出来ないだろう。結局、そこに人が携わるのだから。

 

スポンサーサイト

  • 2017.03.18 Saturday
  • -
  • 06:48
  • -
  • -
  • -
  • -
  • by スポンサードリンク

トラックバックURL
トラックバック

selected entries

categories

archives

recent comment

links

search this site.

others

mobile

qrcode