刑事事件弁護士ナビ > 刑事事件コラム > その他の犯罪を起こしたら > ハッキングとは|手口やクラッキングとの違い・罰則を解説
キーワードからコラムを探す
Sidebar_writer_recruit

ハッキングとは|手口やクラッキングとの違い・罰則を解説

弁護士法人プラム綜合法律事務所
梅澤康二 弁護士
監修記事
Pixta_40166671_s

ハッキングとは、コンピューターシステムへ不正にアクセスし、データの改ざんや個人情報の入手などを行うことを指します。

 

ハッキングは大規模な被害が発生するケースも存在しますし、場合によっては犯罪行為にもなり得ます。この記事では、ハッキングとはどのような行為なのか、クラッキングとの違いなどについて解説します。

 

ハッキングとは

まずは、ハッキングという言葉の意味について解説します。

 

ハッキングの語源

ハッキングは、英語のhackという言葉が語源です。hackは本来『切り刻む』、『めった切りにする』などを意味する言葉ですが、そこから転じて、『コンピューターシステムやプログラムの解析・改変』などを意味する言葉としても使われるようになりました。

 

ハッキングとクラッキングの違い

ハッキングと似たものとして、クラッキングが挙げられます。ハッキングはコンピューターシステムへ不正アクセスすること、クラッキングはデータを改ざんすることを指します。

 

このように、厳密には意味合いの異なるハッキング、クラッキングですが、現在では『不正アクセス』、『データ改ざん』のどちらについても、ハッキングが使用されることが多いようです。

 

また、ハッカーについては以下のように呼び分けられることもあります。

 

ブラックハッカー

ブラックハッカーとは、『他者に対して意図的にダメージを与えるハッカー』を指します。不正アクセスやデータ改ざんなどを行うハッカーがこれに当たります。

 

ホワイトハッカー

ホワイトハッカーとは、『外部からの攻撃を防ぐハッカー』を指します。脆弱性のあるプログラムの修正などを行うハッカーがこれに当たります。

 

グレーハッカー

グレーハッカーとは、『ブラックハッカーとホワイトハッカーの中立に位置するハッカー』を指します。他者にダメージを与えることもありますが、脆弱性を解明して解決にまで導くこともあります。

 

 

代表的なハッキングの手口

ハッキングの代表的な手口としては、主に以下のものが挙げられます。

 

個人のネットワークに忍び込む(フィッシング)

不正に改ざんしたサイトやメールなどを用いて、アクセスしてきた個人のネットワークへ忍び込み、ID・パスワード、カード情報などを盗むという手口です。また、中には悪質なプログラムが仕組まれたフリーソフトなども存在します。

 

Webサイトの改ざんなどもフィッシングとされ、ハッキング行為の一部とされています。

 

ショルダーハッキング

SNS等にログインする際の、相手のキーボード上の動きを背後から見て、パスワード等のアカウント情報を盗むという原始的な行為も、フィッシングに含まれるハッキング行為とされています。

 

脆弱な箇所を攻撃する(DoS攻撃)

ネットワークへ侵入したのち、システム内に悪質なプログラムを仕組み、データの盗み出しやシステムの破壊などを行います。

 

サーバに負荷をかけてサービスの停止に追い込む

Webサーバに大量のデータ(リクエスト)を送り、処理能力に膨大な負荷をかけることでサーバを停止させる行為です。はじめから悪意を持ってサービスの停止に追い込む行為は、より攻撃性の高いDDos攻撃(Distributed Denial of Service attack)と呼ばれることもあります。

 

ロギング

セキュリティの甘い部分を攻撃し、通信記録や購入履歴を一定期間記録する行為をロギングと呼びます。記録を保存することで『誰が何を購入した』、『どこに商品を送った』などの情報を抜き取り悪用(住所を割り出すなど)する行為などがロギングです。

 

 

ハッキングによる罰則

ハッキング行為は、場合によっては不正アクセス禁止法違反として、以下のような罰則が科せられることがあります。

 

不正アクセス行為にあたる場合

他人のID・パスワードなどを不正に入手してコンピューターシステムへアクセスすると、不正アクセス行為として3年以下の懲役または100万円以下の罰金が科せられる場合があります。

 

第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。

引用元:不正アクセス行為の禁止等に関する法律第11条

 

不正アクセス準備行為にあたる場合

ID・パスワードを不正に要求したり保管したりすると、不正アクセス準備行為として1年以下の懲役または50万円以下の罰金が科せられる可能性があります。

 

第十二条 次の各条のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。

第四条 他人の識別符号を不正に取得する行為の禁止

第五条 不正アクセス行為を助長する行為の禁止

第六条 他人の識別符号を不正に保管する行為の禁止

第七条 識別符号の入力を不正に要求する行為の禁止

引用元:不正アクセス行為の禁止等に関する法律第12条

 

ハッキングにより発生する問題と事件例

引用元:不正アクセス行為の発生状況・総務省

 

ハッキングについての事件は、ニュースでも度々取り上げられています。過去5年分の発生状況をみると、総計としては減少傾向にありますが、それでも多くの人々が被害に遭っています。

 

インターネットバンキングでの不正送金

ハッキングによって最も多く発生している問題が、インターネットバンキングでの不正送金です。各銀行でも最新セキュリティが導入されるなどの対策が取られていますが、新型ウイルスの出現速度が非常に早く、完全には対策しきれていないのが現状です。

 

2017年には、新型ウイルス『ドリームボット』を用いた不正送金事件が日本で初めて摘発され、大きな話題となりました。

 

2017年10月に、埼玉県在住の男性が新型ウイルス『ドリームボット』を使用して、他人のインターネットバンキングの口座へ不正アクセスした事件です。被害額は、およそ2億5,000万円にものぼりました。

参考元:新種ウイルスで不正送金被害2.4億円摘発・毎日新聞

 

 

仮想通貨の不正送信

近年、仮想通貨の認知度は高まってきています。ですが、同時に仮想通貨のハッキング事件も多く発生しています。

 

2018年1月に、仮想通貨『NEM』がハッキングにより不正送信された事件です。仮想通貨取引所サービスであるコインチェックが発表したところによると、被害総額はおよそ580億円とのことで、同年3月より、一部対象者に対して466億円の返金補償が行われました。

参考元:コインチェック、補償開始対象26万人、466億円・毎日新聞

 

Webサイトの改ざん

比較的件数は少ないものの、Webサイトの改ざんに関する事件も、一定数発生しています。

 

2018年5月に、聖マリアンナ医科大学東横病院のWebサイトがハッキングされた事件です。サイト閲覧時、自動的に外部サイトへ移行するよう改ざんされており、担当者は「セキュリティの甘い部分を突かれた」とコメント。カルテなど、個人情報流出の可能性については否定しています。

参考元:聖マリアンナ東横病院で不正アクセス被害・産経新聞

 

iphoneやスマートフォンのハッキング事件も増加

また、Wifiを利用したハッキング事件も増加状態にあるようです。特に、パスワードがかかっていないようなセキュリティの甘いWifiでは、通信情報の傍受も容易です。

 

端末側で『Wifi自動接続設定』をONにしている方は、外出時はOFFにした方が安全でしょう。

 

まとめ

ハッキングについては、『仮想通貨の不正送信』のような新たなタイプの事件も最近では発生しています。銀行のような公共機関などでも最新セキュリティは導入されていますが、個人のPCやスマートフォンについても、逐一セキュリティ対策を行う必要があるでしょう。

 

 

参照元一覧

不正アクセス行為の禁止等に関する法律

総務省|不正アクセス行為の発生状況

毎日新聞|新種ウイルスで不正送金被害2.4億円摘発

産経新聞|聖マリアンナ東横病院で不正アクセス被害

この記事の監修者を見るChevron-circle-down-ffd739
あなたの弁護士必要性を診断
あなたは刑事事件の…
この記事の監修者
弁護士法人プラム綜合法律事務所
梅澤康二 弁護士 (第二東京弁護士会)
アンダーソン・毛利・友常法律事務所を経て2014年8月にプラム綜合法律事務所を設立。企業法務から一般民事、刑事事件まで総合的なリーガルサービスを提供している。
Prevent_banner
編集部

本記事は刑事事件弁護士ナビを運営する株式会社アシロの編集部が企画・執筆を行いました。 ※刑事事件弁護士ナビに掲載される記事は弁護士が執筆したものではありません。  本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。

その他の犯罪を起こしたらに関する新着コラム

その他の犯罪を起こしたらに関する人気のコラム


その他の犯罪を起こしたらコラム一覧へ戻る