ハッキングとは｜手口やクラッキングとの違い・罰則を解説

この記事を監修した弁護士

弁護士法人プラム綜合法律事務所
梅澤康二 弁護士 (第二東京弁護士会)

アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。

ハッキングとは、コンピューターシステムへ不正にアクセスし、データの改ざんや個人情報の入手などを行うことを指します。ハッキングは大規模な被害が発生するケースも存在しますし、場合によっては犯罪行為にもなり得ます。

この記事では、ハッキングとはどのような行為なのか、クラッキングとの違いなどについて解説します。

刑事事件が得意な弁護士を都道府県から探す

• 【北海道・東北】
• 北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島

• 【関東】
• 東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木

• 【北陸・甲信越】
• 山梨 | 新潟 | 長野 | 富山 | 石川 | 福井

• 【東海】
• 愛知 | 岐阜 | 静岡 | 三重 |

• 【関西】
• 大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山

• 【中国・四国】
• 鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知

• 【九州・沖縄】
• 福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄

ハッキングとは

まずは、ハッキングという言葉の意味について解説します。

ハッキングの語源

ハッキングは、英語のhackという言葉が語源です。hackは本来『切り刻む』、『めった切りにする』などを意味する言葉ですが、そこから転じて、『コンピューターシステムやプログラムの解析・改変』などを意味する言葉としても使われるようになりました。

ハッキングとクラッキングの違い

ハッキングと似たものとして、クラッキングが挙げられます。ハッキングはコンピューターシステムへ不正アクセスすること、クラッキングはデータを改ざんすることを指します。

このように、厳密には意味合いの異なるハッキング、クラッキングですが、現在では『不正アクセス』、『データ改ざん』のどちらについても、ハッキングが使用されることが多いようです。また、ハッカーについては以下のように呼び分けられることもあります。

ブラックハッカー

ブラックハッカーとは、『他者に対して意図的にダメージを与えるハッカー』を指します。不正アクセスやデータ改ざんなどを行うハッカーがこれに当たります。

ホワイトハッカー

ホワイトハッカーとは、『外部からの攻撃を防ぐハッカー』を指します。脆弱性のあるプログラムの修正などを行うハッカーがこれに当たります。

グレーハッカー

グレーハッカーとは、『ブラックハッカーとホワイトハッカーの中立に位置するハッカー』を指します。他者にダメージを与えることもありますが、脆弱性を解明して解決にまで導くこともあります。

代表的なハッキングの手口

ハッキングの代表的な手口としては、主に以下のものが挙げられます。

個人のネットワークに忍び込む(フィッシング)

不正に改ざんしたサイトやメールなどを用いて、アクセスしてきた個人のネットワークへ忍び込み、ID・パスワード、カード情報などを盗むという手口です。また、中には悪質なプログラムが仕組まれたフリーソフトなども存在します。

Webサイトの改ざんなどもフィッシングとされ、ハッキング行為の一部とされています。

ショルダーハッキング

SNS等にログインする際の、相手のキーボード上の動きを背後から見て、パスワード等のアカウント情報を盗むという原始的な行為も、フィッシングに含まれるハッキング行為とされています。

脆弱な箇所を攻撃する(DoS攻撃)

ネットワークへ侵入したのち、システム内に悪質なプログラムを仕組み、データの盗み出しやシステムの破壊などを行います。

サーバに負荷をかけてサービスの停止に追い込む

Webサーバに大量のデータ(リクエスト)を送り、処理能力に膨大な負荷をかけることでサーバを停止させる行為です。はじめから悪意を持ってサービスの停止に追い込む行為は、より攻撃性の高いDDos攻撃(Distributed Denial of Service attack)と呼ばれることもあります。

ロギング

セキュリティの甘い部分を攻撃し、通信記録や購入履歴を一定期間記録する行為をロギングと呼びます。記録を保存することで、『誰が何を購入した』『どこに商品を送った』などの情報を抜き取り、悪用(住所を割り出すなど)する行為などがロギングです。

ハッキングによる罰則

ハッキング行為は、場合によっては不正アクセス禁止法違反として、以下のような罰則が科せられることがあります。

不正アクセス行為にあたる場合

他人のID・パスワードなどを不正に入手してコンピューターシステムへアクセスすると、不正アクセス行為として3年以下の懲役または100万円以下の罰金が科せられる場合があります。

第十一条　第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。

引用元：不正アクセス行為の禁止等に関する法律　第11条

不正アクセス準備行為にあたる場合

ID・パスワードを不正に要求したり保管したりすると、不正アクセス準備行為として1年以下の懲役または50万円以下の罰金が科せられる可能性があります。

第十二条　次の各条のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。

第四条　他人の識別符号を不正に取得する行為の禁止

第五条　不正アクセス行為を助長する行為の禁止

第六条　他人の識別符号を不正に保管する行為の禁止

第七条　識別符号の入力を不正に要求する行為の禁止

第九条　３　前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。

引用元：不正アクセス行為の禁止等に関する法律　第12条

ハッキングにより発生する問題と事件例

引用元：不正アクセス行為の発生状況・総務省

ハッキングについての事件は、ニュースでも度々取り上げられています。過去5年分の発生状況を見ると、総計としては減少傾向にありますが、それでも多くの人々が被害に遭っています。

インターネットバンキングでの不正送金

ハッキングによって最も多く発生している問題が、インターネットバンキングでの不正送金です。各銀行でも最新セキュリティが導入されるなどの対策が取られていますが、新型ウイルスの出現速度が非常に早く、完全には対策し切れていないのが現状です。

2020年9月には、ゆうちょ銀行のサービスが悪用され、不正に引き出される事件が発生しました。

仮想通貨の不正送信

近年、仮想通貨の認知度は高まって来ています。ですが、同時に仮想通貨のハッキング事件も多く発生しています。

Webサイトの改ざん

比較的件数は少ないものの、Webサイトの改ざんに関する事件も、一定数発生しています。

iPhoneやスマートフォンのハッキング事件も増加

また、Wifiを利用したハッキング事件も増加状態にあるようです。特に、パスワードがかかっていないようなセキュリティの甘いWifiでは、通信情報の傍受も容易です。

端末側で『Wifi自動接続設定』をONにしている方は、外出時はOFFにした方が安全でしょう。

まとめ

ハッキングについては、『仮想通貨の不正送信』のような新たなタイプの事件も最近では発生しています。銀行のような公共機関などでも最新セキュリティは導入されていますが、個人のPCやスマートフォンについても、逐一セキュリティ対策を行う必要があるでしょう。