敵を知る
興味深いことに、攻撃やハッキングに関する記事の見出しを目にした際、たいていの人が思い浮かべる犯人像は、どこか遠く離れた国に住み、ガレージの中でクラッキングスクリプトを使い、パッチを適用していないシステムに侵入する子どもというものである。だが実際のところ、そういったケースはほとんどない。多くの場合、彼らは洗練されており、豊富な資金を手にしており、何隻ものヨットや何台もの大画面テレビを所有し、コンピュータのエキスパートを探し当てられる広い人脈を駆使することで、世界中にあるパッチの適用されていないサーバの生殺与奪の権を握り、大金を稼ぎ出している人たちなのである。あるいは、自らの主義主張を世の中に訴えかけるために、おそらくまったく無関係なあなたのマシンの帯域幅を借りて「邪悪な」サイトにフラッド攻撃を仕掛けているハクティビストである。いや、ひょっとしたら犯罪者を追い詰めようとしている政府機関かもしれない(少なくともそれが彼らの本業であると願いたい)。ただ、いずれの場合であっても、われわれネットワーク管理者やコンピュータの専門家の立場に変わりはない。つまり、われわれが後始末を強いられるということだ。とは言うものの、攻撃者の本当の素顔を知ることで、きりきり舞いすることなしに攻撃をしのげるケースが増えるはずだ。
上記の3つのグループのうち、あなたはどれが現時点で最も大きな脅威だと考えているだろうか?ハクティビストという概念は比較的新しいものだが、他にも台頭してきている脅威というものはあるだろうか?
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
