ハッカーはどうしてハッキングするのか?

ハッカーを対象に実施された調査で、ハッキングの動機や、企業への攻撃でよく狙われる社員など、数々の驚くべき事実が明らかになりました。

ハッカー

年1回開催のハッカーカンファレンス「Black Hat」のメインアトラクションは、セキュリティとは関係なさそうなもの、たとえば自動車やトイレのぜい弱性をデモするセッションです。しかし、もっと興味深いのは「セキュリティのグル(教祖)」という存在。その多くがハッカーを自称しています。ハッカーはサイバー犯罪者と違って、必ずしも誰かのお金や秘密を狙っているわけではありません。では、ハッカーはなぜハッキングするのでしょうか?この答えを探るべく、セキュリティ企業のThycoticが、ハッカーを名乗るカンファレンス参加者100名超を対象に調査を実施しました。調査結果は、ハッキングの動機や彼らが好んで使う武器を垣間見せてくれるかのようです。サイバーセキュリティの対策を立てるとき、この情報が参考になるかもしれません。

驚いたことに、ハッカーの86%は自身の行いのために罰を受けることはないと考えており、ハッキングの結果として起きたことに責任を感じていません。ハッカーとサイバー犯罪者はイコールではありませんが、サイバー犯罪者は罰を受けないからこそ罪を犯す、と言えるかもしれません。

40%のハッカーは、契約社員を第一の標的に選ぶ

もうひとつ興味深い発見は、ハッカーが企業のセキュリティシステムへ侵入する際に、どういった社員を標的とするかです。40%のハッカーが、契約社員を第一の標的に選ぶと回答しています。一般的に、契約社員は企業ネットワークへのアクセス権を持っているものですが、企業のセキュリティポリシーが契約社員を対象としていないこともあります。

契約社員の次によく狙われるのは、なんとIT管理者でした。セキュリティ意識が高く、攻撃に対処する準備もしているはずですが、ハッカーの30%が、企業ネットワークへ侵入する際にIT管理者を狙います。

不思議なことに、狙われやすい社員のリストには、広報部や人事部の社員が含まれていません。こうした部門は以前から、標的型攻撃を非常に受けやすいと考えられています。

ハッキングの動機についても、ハッカー自身が語った内容は驚くべきものでした。半数以上(51%)が、目についたものすべてを「遊び半分でスリルを求めて」ハッキングすると答えた一方、実際の利益を求めてハッキングするという回答は比較的少数(18%)でした。また、約30%のハッカーは倫理を守っていると回答しています。これは良いことですね。

大半のハッカーは現実的で、ある程度の技術力があるからといって自分の身が安全とは限らない、と認めています。88%のハッカーは、自分の個人情報を他のハッカーに盗まれるという大きなリスクを冒していると考えています。

ヒント