ハッキング

ハッキングとは

ハッキングとは、誰かが遠隔操作で他人や組織のコンピューター システムに不正にアクセスすることです。 パスワード、セキュリティ ピン、指紋認識アクセス ポイントなどの通常のセキュリティ手順を回避し、デバイスやシステムの「バックドア」または脆弱性を見つけて悪用することによって行います。

ハッキングの被害に遭わないための対策を講じることはできますが、100% 効果的な対策はなく、個人ユーザーからグローバル企業、企業、政府まで、誰もがハッキング攻撃の犠牲になる可能性があります。

なぜハッキングされるのか

デバイスがハッキングされる理由はさまざまで、個人のコンピューターや携帯電話の使用に影響を与え、データが漏洩してサイバー犯罪者に使用される可能性があります。

  • 個人データ – 誰かがコンピューターにリモート アクセスして、ソーシャル メディアのアカウント、銀行の詳細、個人の写真へのログイン情報を盗もうとする可能性があります。
  • 復讐 – 誰かが復讐のためにコンピューターに侵入することがあります。 被害者を困惑させたり、恐怖心を与えたりする目的で、誰かの個人データを盗み、それを共有することがあります。
  • 脅迫 – サイバー犯罪者は、ハッキング中に見つけた情報、または他人のコンピュータにハッキングするという脅迫を利用して、ハッカーにお金を渡す、危険な画像や性的な画像を送信または公開する (sextortion) 、場合によっては法律に違反するなどの行為をするように個人を強要したり脅迫したりすることがあります。 ハッキングは、企業や組織にとっても、ますます大きな問題になっています。 世界の大企業の中には、セキュリティ侵害を経験し、社会的信頼に壊滅的な影響を与えた企業もあります。
    • 金銭的利益 – サイバー犯罪者は、ビジネスが効果的に機能するのを阻止するために、コンピューター システムを制御しようとする場合があります。 いったん企業のコンピューター システムをリモートで乗っ取ると、システムを正常に戻すという約束で、まとまった金額を要求する可能性があります。 このような行為により、世界中の多くの成功した企業が、漏洩したデータを回復するために莫大な費用と弁護士費用に直面し、従業員の機密情報が公開されることに対処しなければならなくなっています。
    • 個人データへのアクセス – ほとんどの企業は顧客や取引先のデータを保存しているため、サイバー犯罪者はこのデータを使用して個人になりすましたり、直接恐喝したり、ドキシングという形で情報を配布することができます。

    企業や組織に与えるハッキングの影響

    企業がハッキングされると、破壊的な影響を与え、多額の罰金や集団訴訟を引き起こすケースもあります。

    • 悪い評判 – ビジネスがサイバー犯罪者によってハッキングされた後、既存の顧客や潜在的な新規顧客の間で悪い評判を得る可能性があります。
    • 機密保持違反 – ハッキングされた企業の顧客は、オンラインまたはオフラインで共有または配布された自分の情報に対して企業自体に責任があると感じ、機密保持違反で企業を訴える可能性があります。
    • 時間的コスト – 会社がハッキングされたシステムへのアクセスを回復するために何時間も何日も費やさなければならなかった場合、会社は多くの時間を失い、通常業務の再開にかなりの時間を費やすことになります。
    • 顧客の喪失 – 会社が「安全ではない」と見なされると、人々はそのサービスの使用をやめ、会社は大きな財務的損失を被ることになります。
    • 直接的な金銭的損失 – ハッカーは、コンピュータ システムの制御を取り戻すという約束で、会社に金銭を要求したり、要求されたりするかもしれません。

      どのようにハッキングするのか

      サイバー犯罪者は、既存のソフトウェアの弱点を利用し、情報を収集するための新しいプログラムやスクリプトを作成することで、他人のデバイスをハッキングします。

      一旦ハッカーがデバイスにアクセスしたら、システムを悪用する方法が数多くあります。

      • パスワードのハッキング – 他人のパスワードをハッキングして、その人のコンピューターやソーシャル メディアのアカウントにアクセスする方法は数多くあります。 これらの方法は、(アカウントの所有者を知っている場合)経験則に基づく推測や、正しいパスワードを生成できるようになるまで、数字、文字、記号のあらゆる組み合わせを生成するアルゴリズムを備えたスクリプトを使用する「ブルート フォース攻撃」によるものなどがあります
      • 「バックドア」アクセスの取得 – ハッカーが被害者のコンピューターにプログラムをインストールして、コンピューター システムへの保護されていない入口を検索することがあります。
      • キーストローク ロギング – ハッカーは、被害者のコンピュータにプログラムをインストールし、デバイス ユーザーが行った各キーストロークを読み取り、記録することが可能で、加害者がその人のコンピュータ システムに侵入し、その人の ID を盗んで使用するために必要なすべての情報を得ることができます。
      • 「ゾンビ コンピューター」の使用 – ゾンビ コンピューターとは、ハッカーがインターネット ユーザーの受信トレイに一見本物のように見える電子メールを送信するために使用する、危険なコンピューターのネットワークのことです。 潜在的な被害者が本物のように見えるリンクをクリックすると、2 つのコンピューター間にポータルが開き、被害者が何も知らないうちに、サイバー犯罪者が被害者のコンピューターにリモート アクセスし、コントロールできるようになります。

      ハッキングされない方法

      セキュリティ違反から 100% 免れるものはありませんが、ハッカーの犠牲になる機会を減らすためにできることがあります。

      • パスワードを安全に保つ – パスワードを誰にも教えないだけでなく、定期的にパスワードを変更し、多くの異なるソーシャル メディア アカウントに同じパスワードを使用しないことが重要です。
      • 公共無線 LAN の使用に注意する – 公共無線 LAN に接続するときは、ハッカーが簡単に違法な無線 LAN ネットワークを設定し、完全に本物であるように見せかけることができるので、注意が必要です。 ネットワークの正当性を確認する最も確実な方法は、ネットワークを所有する人(接続に責任のある店や会社)に尋ねることです。自宅の外でローミングするときに安全を確保するもう一つの方法は、自動 WIFI コネクタをオフにすることです。
      • 訪問する Web サイトをチェックする – インターネットを使用すると、知らないうちにハッカーに狙われやすくなることがあります。 これを避ける最良の方法は、URL バーで、訪問している Web サイトの URL にロック記号または「HTTPS」があるかどうかを確認することです。 この記号や文字の組み合わせは、アクセスしている Web サイトが暗号化されていることを意味し、そのため、ハッカーは、その特定のサイトを訪問したときに入力した情報をスクランブルしてアクセスできなくなります。
      • アプリの要求 – アプリを使用すると、写真、連絡先、位置情報などへのアクセスを要求されることがあります。 このレベルの制御をアプリに許可すると、デバイス上の情報を変更したり、インターネット上の他の場所で共有または保存されたくない写真やビデオにアクセスしたりするために使用される可能性があるので、注意が必要です
    • アプリのリクエスト – アプリの使用時に、写真や連絡先、位置情報などへのアクセスを求められることがあります。