IT

サイバー攻撃を仕掛ける人、その種類と動機

攻撃者の分類

攻撃者の技術力による分類と、攻撃の動機による分類が存在する。

攻撃者の技術力による分類

クラッカー

高い技術力を持つサイバー攻撃者のこと。一般的にハッカーという時は、クラッカーを意味することが多い。語源は「crack(破壊する)」

本来、ハッカーには「悪意を持って攻撃する者」という意味はない。「コンピュータに関する深い知識や技術を持つ者」というのが本来の意味だ。

しかし、「悪いことに技術力を使う人たち(サイバー攻撃者)」の意味で誤用される様になってきたので、悪いハッカーをクラッカー、良いハッカーをホワイトハッカーと呼ぶようになった。

スクリプトキディ(scriptkiddy)

クラッカーは高い技術力を持っているのに対し、こちらはしょぼい技術力を持つサイバー攻撃者だ。

この言葉は「スクリプト(script)」と「キディ(kiddy)」に分けられる。技術力がないので、既にあるスクリプトを使った、子供でもできるような(kiddy)攻撃しかできない人。そういう意味である。

要は自分で攻撃プログラムを用意できず、技術力のあるクラッカー達が開発した手法をパクって攻撃する人たちのこと。

こういう人たちを見てクラッカー達が「児戯か?」と言ってあざ笑っている。そういう表現の言葉である。

アンダーソンによる分類

ケンブリッジ大学のR.アンダーソンによる分類も紹介する。これは攻撃する人間の技術力だけでなく、設備の充実度や活動資金なども考慮して3つに分類したものである。

なお、日本語訳は私独自のものである。稚拙な訳で申し訳ない。

Class I (clever outsiders):They are often very intelligent but may have insufficient knowledge of the system. They may have access to only moderately sophisticated equipment. They often try to take advantage of an existing weakness in the system, rather than try to create one.

(日本語訳)
クラスI (賢い非専門家):
彼らは知的だけれど、システムの知識に関しては不十分な場合がある。そんなに標準的な設備しか使えないだろう。 多くの場合、システムの新しい弱点を見つけて攻撃するのではなく、既存の弱点を攻撃する。

引用元 – Anderson, Ross, and Markus Kuhn. “Tamper resistance-a cautionary note.” Proceedings of the second Usenix workshop on electronic commerce. Vol. 2. 1996.

既に紹介したスクリプトキディもこの分類に含まれると思う。

技術系の大学生、大学院生、研究者を想定することができ、このクラスの攻撃者は安価な攻撃しかできない(1)。

Class II (knowledgeable insiders):
They have substantial specialized technical education and experience. They have varying degrees of understanding of parts of the system but potential access to most of it. They often have highly sophisticated tools and instruments for analysis.

(日本語訳)
クラスⅡ(知識豊富な専門家):
特別な専門的な教育を受けており、解析経験もある。システムの理解度についてはバラバラだが、システムの殆どにアクセスできるポテンシャルがある。非常に高度な設備やツールを使用可能な場合が多い。

引用元 – Anderson, Ross, and Markus Kuhn. “Tamper resistance-a cautionary note.” Proceedings of the second Usenix workshop on electronic commerce. Vol. 2. 1996.

知識だけでなく、実際の解析経験も持つのがクラスⅡの攻撃者である。クラスⅡが研鑽と経験を積んだ結果、クラスⅡになれる。

Class III (funded organisations):
They are able to assemble teams of specialists with related and complementary skills backed by great funding resources. They are capable of in-depth analysis of the system, designing sophisticated attacks, and using the most advanced analysis tools. They may use Class II adversaries as part of the attack team.

(日本語訳)
クラスⅢ(巨大資金を提供された団体):
巨大資金に支えられ、洗練されたスキルを備えた専門家集団。システムの詳細な分析、高度な攻撃の計画、最先端の分析ツールの使用が可能。クラスⅡレベルをチームの一員として活用することもある。

引用元 – Anderson, Ross, and Markus Kuhn. “Tamper resistance-a cautionary note.” Proceedings of the second Usenix workshop on electronic commerce. Vol. 2. 1996.

資金力を活用して、高度な攻撃を行うことができる。攻撃が通れば甚大な被害をもたらす可能性が高い。

反社会組織などと繋がりを持っていることも多い(1)。

参考文献
(1)神永正博,渡邊 高志『情報セキュリティの理論と技術 – 暗号理論からICカードの耐タンパー技術まで』(森北出版),2005/9/26

攻撃目的による分類

愉快犯

被害者が攻撃を受けて慌てているのを見たり想像したりして、楽しむことが目的。被害度は小さめ。

昔はこのタイプが多かった。画面にくだらない表示を出して驚かせるみたいな目的であった。

近年は後述の故意犯が多くなってきている。

故意犯

お金をむしり取ったり、インフラを破壊したりなど、大きな被害を与えることが目的。

昔は手当たり次第に攻撃することも多かったが、最近は計画的に破壊力のある攻撃を仕掛けてくることが増えた。

攻撃の目的

興味本位

自分の力を示したいという自己顕示欲や、「本当に攻撃できるのかな。やってみるか」という好奇心によるもの。

 

ハクティビズム

政治的主張や政治的活動が目的。政府への抗議的な意味でのサイバー攻撃など。

ウィキリークスアノニマスといった集団によるものが有名。

サイバーテロリズム

こちらも催事的主張が目的。こちらは物理的に大きな被害を与えてくる。

鉄道や電力と言った社会インフラを壊して、大きな被害を生じさせる。

自動運転が発達したらターゲットにされそう。コントロールを奪われれば被害は甚大で、死者も出るだろう。対策が必要だ。

金銭奪取

お金儲けが目的。利用者を騙してお金を振り込ませる、情報を盗み出して売るなどの行為。

軍事目的

国家レベルで組織されるもので、サイバー攻撃によって他国を攻撃するのが目的。

北朝鮮のサイバー集団がよくニュースになっている。