ハッキングとは｜手口やクラッキングとの違い・罰則を解説

ハッキングとは、コンピューターシステムへ不正にアクセスし、データの改ざんや個人情報の入手などを行うことを指します。

ハッキングは大規模な被害が発生するケースも存在しますし、場合によっては犯罪行為にもなり得ます。この記事では、ハッキングとはどのような行為なのか、クラッキングとの違いなどについて解説します。

刑事事件が得意な弁護士を都道府県から探す

• 【北海道・東北】
• 北海道 | 青森 | 岩手 | 宮城 | 秋田 | 山形 | 福島

• 【関東】
• 東京 | 神奈川 | 埼玉 | 千葉 | 茨城 | 群馬 | 栃木

• 【北陸・甲信越】
• 山梨 | 新潟 | 長野 | 富山 | 石川 | 福井

• 【東海】
• 愛知 | 岐阜 | 静岡 | 三重 |

• 【関西】
• 大阪 | 兵庫 | 京都 | 滋賀 | 奈良 | 和歌山

• 【中国・四国】
• 鳥取 | 島根 | 岡山 | 広島 | 山口 | 徳島 | 香川 | 愛媛 | 高知

• 【九州・沖縄】
• 福岡 | 佐賀 | 長崎 | 熊本 | 大分 | 宮崎 | 鹿児島 | 沖縄

ハッキングとは

まずは、ハッキングという言葉の意味について解説します。

ハッキングの語源

ハッキングは、英語のhackという言葉が語源です。hackは本来『切り刻む』、『めった切りにする』などを意味する言葉ですが、そこから転じて、『コンピューターシステムやプログラムの解析・改変』などを意味する言葉としても使われるようになりました。

ハッキングとクラッキングの違い

ハッキングと似たものとして、クラッキングが挙げられます。ハッキングはコンピューターシステムへ不正アクセスすること、クラッキングはデータを改ざんすることを指します。

このように、厳密には意味合いの異なるハッキング、クラッキングですが、現在では『不正アクセス』、『データ改ざん』のどちらについても、ハッキングが使用されることが多いようです。

また、ハッカーについては以下のように呼び分けられることもあります。

ブラックハッカー

ブラックハッカーとは、『他者に対して意図的にダメージを与えるハッカー』を指します。不正アクセスやデータ改ざんなどを行うハッカーがこれに当たります。

ホワイトハッカー

ホワイトハッカーとは、『外部からの攻撃を防ぐハッカー』を指します。脆弱性のあるプログラムの修正などを行うハッカーがこれに当たります。

グレーハッカー

グレーハッカーとは、『ブラックハッカーとホワイトハッカーの中立に位置するハッカー』を指します。他者にダメージを与えることもありますが、脆弱性を解明して解決にまで導くこともあります。

代表的なハッキングの手口

ハッキングの代表的な手口としては、主に以下のものが挙げられます。

個人のネットワークに忍び込む(フィッシング)

不正に改ざんしたサイトやメールなどを用いて、アクセスしてきた個人のネットワークへ忍び込み、ID・パスワード、カード情報などを盗むという手口です。また、中には悪質なプログラムが仕組まれたフリーソフトなども存在します。

Webサイトの改ざんなどもフィッシングとされ、ハッキング行為の一部とされています。

ショルダーハッキング

SNS等にログインする際の、相手のキーボード上の動きを背後から見て、パスワード等のアカウント情報を盗むという原始的な行為も、フィッシングに含まれるハッキング行為とされています。

脆弱な箇所を攻撃する(DoS攻撃)

ネットワークへ侵入したのち、システム内に悪質なプログラムを仕組み、データの盗み出しやシステムの破壊などを行います。

サーバに負荷をかけてサービスの停止に追い込む

Webサーバに大量のデータ(リクエスト)を送り、処理能力に膨大な負荷をかけることでサーバを停止させる行為です。はじめから悪意を持ってサービスの停止に追い込む行為は、より攻撃性の高いDDos攻撃(Distributed Denial of Service attack)と呼ばれることもあります。

ロギング

セキュリティの甘い部分を攻撃し、通信記録や購入履歴を一定期間記録する行為をロギングと呼びます。記録を保存することで『誰が何を購入した』、『どこに商品を送った』などの情報を抜き取り悪用(住所を割り出すなど)する行為などがロギングです。

ハッキングによる罰則

ハッキング行為は、場合によっては不正アクセス禁止法違反として、以下のような罰則が科せられることがあります。

不正アクセス行為にあたる場合

他人のID・パスワードなどを不正に入手してコンピューターシステムへアクセスすると、不正アクセス行為として3年以下の懲役または100万円以下の罰金が科せられる場合があります。

第十一条　第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。

引用元：不正アクセス行為の禁止等に関する法律第11条

不正アクセス準備行為にあたる場合

ID・パスワードを不正に要求したり保管したりすると、不正アクセス準備行為として1年以下の懲役または50万円以下の罰金が科せられる可能性があります。

第十二条　次の各条のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。

第四条　他人の識別符号を不正に取得する行為の禁止

第五条　不正アクセス行為を助長する行為の禁止

第六条　他人の識別符号を不正に保管する行為の禁止

第七条　識別符号の入力を不正に要求する行為の禁止

引用元：不正アクセス行為の禁止等に関する法律第12条

ハッキングにより発生する問題と事件例

引用元：不正アクセス行為の発生状況・総務省

ハッキングについての事件は、ニュースでも度々取り上げられています。過去5年分の発生状況をみると、総計としては減少傾向にありますが、それでも多くの人々が被害に遭っています。

インターネットバンキングでの不正送金

ハッキングによって最も多く発生している問題が、インターネットバンキングでの不正送金です。各銀行でも最新セキュリティが導入されるなどの対策が取られていますが、新型ウイルスの出現速度が非常に早く、完全には対策しきれていないのが現状です。

2017年には、新型ウイルス『ドリームボット』を用いた不正送金事件が日本で初めて摘発され、大きな話題となりました。

仮想通貨の不正送信

近年、仮想通貨の認知度は高まってきています。ですが、同時に仮想通貨のハッキング事件も多く発生しています。

Webサイトの改ざん

比較的件数は少ないものの、Webサイトの改ざんに関する事件も、一定数発生しています。

iphoneやスマートフォンのハッキング事件も増加

また、Wifiを利用したハッキング事件も増加状態にあるようです。特に、パスワードがかかっていないようなセキュリティの甘いWifiでは、通信情報の傍受も容易です。

端末側で『Wifi自動接続設定』をONにしている方は、外出時はOFFにした方が安全でしょう。

まとめ

ハッキングについては、『仮想通貨の不正送信』のような新たなタイプの事件も最近では発生しています。銀行のような公共機関などでも最新セキュリティは導入されていますが、個人のPCやスマートフォンについても、逐一セキュリティ対策を行う必要があるでしょう。