ハッキング(Hacking)とはIT技術用語のひとつで、善悪に関わらずハード・ソフトウェアに対して技術的な処理を行う行為全般のことを指します。そして、これらの行為を行う技術者のことをハッカーと呼びます。
しかし、とある事件に関与したサイバー攻撃者が自身を「ハッカーである」と発言したことがきっかけで、「悪意のある行為=ハッキング」という理解が広まりました。本来、悪意のあるハッキングは「クラッキング」と呼ばれます。ハッカーの善悪を区別するために、悪意のあるハッカーはクラッカー・ブラックハッカー、善意のハッカーはホワイトハッカーと呼ばれることがあります。
一般的によく耳にするハッキング被害は、フィッシングやランサムウェア、トロイの木馬などでしょうか。それぞれを簡単に解説します。
【フィッシング】
スマホやパソコンに届くメッセージに添付されているURLから偽装サイトなどにアクセスさせて、ID・パスワード等を入力させて情報を盗む行為のこと。メッセージや偽装サイトのクオリティはどんどん高くなり、一見すると本物のサイトにしか見えないようなものまである。
【ランサムウェア】
マルウェア(悪意のあるソフトウェアや悪質コードの総称)の一種。これに感染した端末は、データをロックされアクセスできなくなり、これを解除するのと引き換えに金銭を要求する行為のこと。
【トロイの木馬】
マルウェアの一種で、端末に届いたファイルやプログラムを実行すると悪意のある動作を開始することが多い。例えば、所有者の気づかないうちに設定を変更したり、データの削除やプログラム・アプリのインストール、パスワード奪取など被害は多岐に渡る。
もちろん、暗号資産(仮想通貨)でもハッキング被害は起きています。
2022年3月29日、暗号資産(仮想通貨)において最も大規模なハッキング事件が発生しました。
人気NFTゲーム「アクシーインフィニティ(AXS)」を運営するスカイ・メイビスが約6億2500万ドル(約770億円)のハッキング被害にあったと同月30日に報道されたのです。一時的にビットコイン(BTC)が下落したものの、運営がユーザーの被害額の補償を約束した影響もあってか、値動きは比較的穏やかになりました。
日々進化する悪意のある行為への対策も日々進化していかなければなりません。
・IT技術用語のひとつで、善悪に関わらずハード・ソフトウェアに対して技術的な処理を行う行為全般のこと
・「悪意のある行為=ハッキング」という理解が広まっている
・悪意のあるハッカーはクラッカー・ブラックハッカー、善意のハッカーはホワイトハッカーと呼ばれることがある