なぜ(悪いことを企むハッカー)クラッカーは、そもそも個人や組織を攻撃をするのだろうか?その動機がまず「分からない」という人は多いと思う。というか私も良く分からない…ので、そういった観点から攻撃者の考え方や思想や欲望などを明らかにしてみたい。
金銭奪取
まず、誰もが思い浮かぶのが「金銭奪取」だろう。フィッシング詐欺はクレジットカード情報を不正に聞き出した後、不正に利用されることがある。ランサムウェアなどで身代金を要求するのも、金銭奪取が目的である場合が多いのかもしれない。また特定の企業に攻撃することで、間接的に利益を得る場合もあるかもしれない。
ハクティビズム
「ハクティビズム」とはアクティビズムとハックを組み合わせた造語。なんらかの政治的な意図や社会的な意味を込めて行うハッキング行為を意味する言葉である。お金を直接的に求めない攻撃もあることは、普通の人の考えには及ばないのかもしれない。
サイバーテロリズム
インフラに関するシステム。とりわけ国防に関わる情報システムに対する攻撃を「サイバーテロリズム」というらしい。
サイバーキルチェーン
さいごに「サイバーキルチェーン」は攻撃のためにとられる手続きを意味しており、7つのステップで行われるらしい。
まとめ
というわけで…サイバー攻撃は大きくわけて2つの目的で行われると言ってもいいのではないだろうか。つまりは、
金銭目的(金銭奪取)かそうでないか。金銭目的でない場合は、政治的意図、社会的意図、愉快だから(愉快犯による反抗)…と言った理由が考えられる。さらに攻撃対象のシステムが国家規模になると、サイバーテロリズムに位置づけられる。といった具合になっている。
コメント