クラッカーとは?

2000年代に入り世の中の活動においてネットの占める割合が大きくなりました。それに伴いネットワーク環境上で流通している情報の価値も必然的に高くなりました。企業では製品の開発情報や会議資料など、いわゆる【社外秘】と呼ばれる情報を社内ネット上で共有したり、個人では住所やクレジットカードといった【重要な個人情報】をウェブサイトに登録したりしています。ここに目を付けたのが【クラッカー】です。いろいろな方法でネットと結びついている情報を盗み出し、犯罪行為に転用しました。つまりクラッカーとは、ネットワーク環境に侵入し、そこに蓄積されている情報を盗んだり、システムに障害を与えたりする人たちの事です。

ネットワーク環境に侵入する方法3つの分類

ネットワーク環境に侵入する方法としてはこの3つに分けられます。

ウイルス型ウイルスが仕掛けられたソフトウェアをダウンロードさせ、ウイルスをネットワーク内部に侵入させる
脆弱型あるシステムに対して特定の行動をすると任意のコマンドが実行できるようになる、等の欠陥を利用して攻撃を仕掛ける
標的型メール型特定の企業や団体などに、ウイルスソフトや誘導したいサイトのURLを添付したメールを送り付ける方法。一人が感染すると内部でつながっている他の職員にもウイルスが広がる場合が多く、被害も大きくなりやすい

クラッカーとアタッカーの違いとは?

【クラッカー】と混同されやすい言葉に【アタッカー】がありますが、この2つの示すものはちょっとだけ異なります。クラッカーとは今説明したように「情報に対して攻撃を仕掛ける」のですが、アタッカーは「サーバに負担をかける」ことを目的に攻撃します。簡単な話、F5キー(更新)を連打するだけでもサーバには負荷がかかるので、これだけでアタッカーということになります。

クラッカーの攻撃への対策

クラッキングを防ぎ自社の情報を守り抜くための対策として不可欠なのが、必要に応じたセキュリティソフトのアップデートです。アップデートすることで新たに発見された脆弱性への対応や、悪意のあるウイルスの侵入、標的型攻撃メールによる攻撃を防ぐことができるからです。