ハッカー
年1回開催のハッカーカンファレンス「Black Hat」のメインアトラクションは、セキュリティとは関係なさそうなもの、たとえば自動車やトイレのぜい弱性をデモするセッションです。しかし、もっと興味深いのは「セキュリティのグル(教祖)」という存在。その多くがハッカーを自称しています。ハッカーはサイバー犯罪者と違って、必ずしも誰かのお金や秘密を狙っているわけではありません。では、ハッカーはなぜハッキングするのでしょうか?この答えを探るべく、セキュリティ企業のThycoticが、ハッカーを名乗るカンファレンス参加者100名超を対象に調査を実施しました。調査結果は、ハッキングの動機や彼らが好んで使う武器を垣間見せてくれるかのようです。サイバーセキュリティの対策を立てるとき、この情報が参考になるかもしれません。
驚いたことに、ハッカーの86%は自身の行いのために罰を受けることはないと考えており、ハッキングの結果として起きたことに責任を感じていません。ハッカーとサイバー犯罪者はイコールではありませんが、サイバー犯罪者は罰を受けないからこそ罪を犯す、と言えるかもしれません。
もうひとつ興味深い発見は、ハッカーが企業のセキュリティシステムへ侵入する際に、どういった社員を標的とするかです。40%のハッカーが、契約社員を第一の標的に選ぶと回答しています。一般的に、契約社員は企業ネットワークへのアクセス権を持っているものですが、企業のセキュリティポリシーが契約社員を対象としていないこともあります。
契約社員の次によく狙われるのは、なんとIT管理者でした。セキュリティ意識が高く、攻撃に対処する準備もしているはずですが、ハッカーの30%が、企業ネットワークへ侵入する際にIT管理者を狙います。
ハッカーでさえ、自分が詐欺にひっかかって個人情報が盗まれることを心配している – なんと88%ものハッカーが!
Tweet
不思議なことに、狙われやすい社員のリストには、広報部や人事部の社員が含まれていません。こうした部門は以前から、標的型攻撃を非常に受けやすいと考えられています。
ハッキングの動機についても、ハッカー自身が語った内容は驚くべきものでした。半数以上(51%)が、目についたものすべてを「遊び半分でスリルを求めて」ハッキングすると答えた一方、実際の利益を求めてハッキングするという回答は比較的少数(18%)でした。また、約30%のハッカーは倫理を守っていると回答しています。これは良いことですね。
大半のハッカーは現実的で、ある程度の技術力があるからといって自分の身が安全とは限らない、と認めています。88%のハッカーは、自分の個人情報を他のハッカーに盗まれるという大きなリスクを冒していると考えています。
ヒント