マカフィー、ハッカーの歴史と攻撃動機の変遷をブログで解説

ニュース

2011/05/20 11:31

 マカフィーは、ハッカーの歴史とその攻撃動機の変遷について、自社ブログで解説している。

 ハッカーには、七つのタイプがある。ITセキュリティの専門家「ホワイトハットハッカー」、ネットワーク/PCへの侵入やウイルスの作成を目的とし、一般的にハッカーと呼ばれている「ブラックハットハッカー」とその蔑称「スクリプトキディ」、政治的な信念や宗教的な動機で活動する「ハクティビスト」、市民・企業・政府をターゲットにする「国家ハッカー」、競合会社に侵入して企業秘密を盗み出す「スパイハッカー」、一般人を巻き込んで恐怖を広げ、特定の宗教や政治的な信念を訴えかける「サイバーテロリスト」だ。

 年代別にみると、2000~03年のハッカーは、DDoS攻撃により―時的にサイトをダウンさせたり、ユーザーのPCを機能不能にする広範な攻撃を仕かけたりすることで、スキルを競い合った。04~05年には、製品やサービスの購入を促す広告用ソフトウェア「アドウェア」が出現。ハッカーは、異なるアドウェアパッケージを何百万というシステムにインストールして莫大な金額を稼いだ。大量のスパムメールを送信して何千台ものPCにウイルスを感染させ、ユーザーの知らない間に遠隔操作するボットネットが考案されたのもこの時期。

 06-08年は、ハッカーだけでなく、プログラマーやデータ販売者なども取り込んで、マフィアのような組織構成に変わった。ユーザーが興味を抱く話題や問題を提示して危険なリンクをクリックさせ、悪意のあるファイルやウイルスをダウンロードさせる「ソーシャルエンジニアリング」という手口も始まった。

 09年から現在は、ユーザーを攻撃するだけではなく、社会的抗議や反抗というかたちで、企業・政府・組織をターゲットにしている。同時に、ハッキングは大量生産の時代に突入。産業化したハッキングは、高度な技術力で、場所を問わず、攻撃を仕かけている。

 産業化したハッカーは、システムから価値を引き出すために利用できるリソースはすべて利用する。ハッキング対策には、セキュリティの基礎の徹底とリアルタイムの脅威情報が不可欠だ。世界中の悪質なIP・ドメイン・地域・パターンなどをリアルタイムで追跡し、セキュリティ対策を自動的に強化するサービスを利用することで、不特定のハッカーにも対処することができる。攻撃目的・ターゲット・攻撃手法・有効な対策を理解することで、機動的で適応力のあるセキュリティ体制を構築することができる。