ハッキングとは｜手口やクラッキングとの違い・罰則を解説

ハッキングとは、コンピューターシステムへ不正にアクセスし、データの改ざんや個人情報の入手などを行うことを指します。ハッキングは大規模な被害が発生するケースも存在しますし、場合によっては犯罪行為にもなり得ます。

 

この記事では、ハッキングとはどのような行為なのか、クラッキングとの違いなどについて解説します。

ハッキングとは

まずは、ハッキングという言葉の意味について解説します。

ハッキングの語源

ハッキングは、英語のhackという言葉が語源です。hackは本来『切り刻む』、『めった切りにする』などを意味する言葉ですが、そこから転じて、『コンピューターシステムやプログラムの解析・改変』などを意味する言葉としても使われるようになりました。

ハッキングとクラッキングの違い

ハッキングと似たものとして、クラッキングが挙げられます。ハッキングはコンピューターシステムへ不正アクセスすること、クラッキングはデータを改ざんすることを指します。

 

このように、厳密には意味合いの異なるハッキング、クラッキングですが、現在では『不正アクセス』、『データ改ざん』のどちらについても、ハッキングが使用されることが多いようです。また、ハッカーについては以下のように呼び分けられることもあります。

ブラックハッカー

ブラックハッカーとは、『他者に対して意図的にダメージを与えるハッカー』を指します。不正アクセスやデータ改ざんなどを行うハッカーがこれに当たります。

ホワイトハッカー

ホワイトハッカーとは、『外部からの攻撃を防ぐハッカー』を指します。脆弱性のあるプログラムの修正などを行うハッカーがこれに当たります。

グレーハッカー

グレーハッカーとは、『ブラックハッカーとホワイトハッカーの中立に位置するハッカー』を指します。他者にダメージを与えることもありますが、脆弱性を解明して解決にまで導くこともあります。

代表的なハッキングの手口

ハッキングの代表的な手口としては、主に以下のものが挙げられます。

個人のネットワークに忍び込む(フィッシング)

不正に改ざんしたサイトやメールなどを用いて、アクセスしてきた個人のネットワークへ忍び込み、ID・パスワード、カード情報などを盗むという手口です。また、中には悪質なプログラムが仕組まれたフリーソフトなども存在します。

 

Webサイトの改ざんなどもフィッシングとされ、ハッキング行為の一部とされています。

ショルダーハッキング

SNS等にログインする際の、相手のキーボード上の動きを背後から見て、パスワード等のアカウント情報を盗むという原始的な行為も、フィッシングに含まれるハッキング行為とされています。

脆弱な箇所を攻撃する(DoS攻撃)

ネットワークへ侵入したのち、システム内に悪質なプログラムを仕組み、データの盗み出しやシステムの破壊などを行います。

サーバに負荷をかけてサービスの停止に追い込む

Webサーバに大量のデータ(リクエスト)を送り、処理能力に膨大な負荷をかけることでサーバを停止させる行為です。はじめから悪意を持ってサービスの停止に追い込む行為は、より攻撃性の高いDDos攻撃(Distributed Denial of Service attack)と呼ばれることもあります。

ロギング

セキュリティの甘い部分を攻撃し、通信記録や購入履歴を一定期間記録する行為をロギングと呼びます。記録を保存することで、『誰が何を購入した』『どこに商品を送った』などの情報を抜き取り、悪用(住所を割り出すなど)する行為などがロギングです。

ハッキングによる罰則

ハッキング行為は、場合によっては不正アクセス禁止法違反として、以下のような罰則が科せられることがあります。

不正アクセス行為にあたる場合

他人のID・パスワードなどを不正に入手してコンピューターシステムへアクセスすると、不正アクセス行為として3年以下の懲役または100万円以下の罰金が科せられる場合があります。

第十一条　第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。

引用元：不正アクセス行為の禁止等に関する法律　第11条

不正アクセス準備行為にあたる場合

ID・パスワードを不正に要求したり保管したりすると、不正アクセス準備行為として1年以下の懲役または50万円以下の罰金が科せられる可能性があります。

第十二条　次の各条のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。

第四条　他人の識別符号を不正に取得する行為の禁止

第五条　不正アクセス行為を助長する行為の禁止

第六条　他人の識別符号を不正に保管する行為の禁止

第七条　識別符号の入力を不正に要求する行為の禁止

第九条　３　前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。

引用元：不正アクセス行為の禁止等に関する法律　第12条

ハッキングにより発生する問題と事件例

引用元：不正アクセス行為の発生状況・総務省

ハッキングについての事件は、ニュースでも度々取り上げられています。過去5年分の発生状況を見ると、総計としては減少傾向にありますが、それでも多くの人々が被害に遭っています。

インターネットバンキングでの不正送金

ハッキングによって最も多く発生している問題が、インターネットバンキングでの不正送金です。各銀行でも最新セキュリティが導入されるなどの対策が取られていますが、新型ウイルスの出現速度が非常に早く、完全には対策し切れていないのが現状です。

 

2020年9月には、ゆうちょ銀行のサービスが悪用され、不正に引き出される事件が発生しました。

2020年9月に、ゆうちょ銀行が発行するVISAデビット・プリペイドカード「mijica（ミヂカ）」の送金機能が悪用され、不正に引き出された事件です。被害総額は総額332万円に上ります。また別件ですが、ゆうちょ銀行はNTTドコモの「ドコモ口座」の連携の悪用により2,000万円以上の被害も確認されています。 参考：相次ぐゆうちょ銀行での不正引き出し、今度はデビットカードで不正送金｜日経xTECH

仮想通貨の不正送信

近年、仮想通貨の認知度は高まって来ています。ですが、同時に仮想通貨のハッキング事件も多く発生しています。

2018年1月に、仮想通貨『NEM』がハッキングにより不正送信された事件です。仮想通貨取引所サービスであるコインチェックが発表したところによると、被害総額はおよそ580億円とのことで、同年3月より、一部対象者に対して466億円の返金補償が行われました。 参考：コインチェック、仮想通貨流出 26万人に466億円補償 顧客保護には課題｜日刊工業新聞

Webサイトの改ざん

比較的件数は少ないものの、Webサイトの改ざんに関する事件も、一定数発生しています。

2018年5月に、聖マリアンナ医科大学東横病院のWebサイトがハッキングされた事件です。サイト閲覧時、自動的に外部サイトへ移行するよう改ざんされており、担当者は「セキュリティの甘い部分を突かれた」とコメント。カルテなど、個人情報流出の可能性については否定しています。 参考：不正アクセスによりサイト改ざん、聖マリアンナ医科大学東横病院が謝罪｜サイバーセキュリティ.com

iPhoneやスマートフォンのハッキング事件も増加

また、Wifiを利用したハッキング事件も増加状態にあるようです。特に、パスワードがかかっていないようなセキュリティの甘いWifiでは、通信情報の傍受も容易です。

端末側で『Wifi自動接続設定』をONにしている方は、外出時はOFFにした方が安全でしょう。

まとめ

ハッキングについては、『仮想通貨の不正送信』のような新たなタイプの事件も最近では発生しています。銀行のような公共機関などでも最新セキュリティは導入されていますが、個人のPCやスマートフォンについても、逐一セキュリティ対策を行う必要があるでしょう。

参照元一覧

不正アクセス行為の禁止等に関する法律 総務省｜不正アクセス行為の発生状況 相次ぐゆうちょ銀行での不正引き出し、今度はデビットカードで不正送金｜日経xTECH コインチェック、仮想通貨流出 26万人に466億円補償 顧客保護には課題｜日刊工業新聞 不正アクセスによりサイト改ざん、聖マリアンナ医科大学東横病院が謝罪｜サイバーセキュリティ.com