クラッキングとは？ハッキングとの違い

ざっくりと

クラッキングとは、ハッキングの悪用を指します。

概要説明

クラッキングとは、ハッキング技術を悪用する行為である。 なぜならば、ハッキング自体は技術を使いこなす行為で、悪用はクラッキングと呼ばれる。

例えば、不正なアクセスや情報の盗み取りなど。 そして、これは法律で禁止されている。 つまり、クラッキングは違法行為である。 だから、コンピューター使用時はセキュリティを高めることが大切。

職業職種

セキュリティエンジニア

クラッキングは、セキュリティ侵害の一つである。なぜなら、セキュリティを高めるためには敵の手法を理解する必要があるからだ。例えば、クラッキング手法を研究することで、防御策を考える。

システム管理者

クラッキングは、システムの脅威である。なぜなら、不正アクセスや情報漏洩の原因となるからだ。例えば、ログの監視やアクセス制限の設定で防止する。

法律家

クラッキングは、違法行為である。なぜなら、コンピューター関連の法律で禁止されているからだ。例えば、被害者が出た場合は訴訟につながる。

クラッキングの名前の由来は、セーフ（金庫）の鍵を「クラック（壊す）」という意味から来ています。

代表例

Anonymous

Anonymousは、クラッキングを行う一部のハッカーグループとして知られている。なぜなら、彼らは政府や企業などへの攻撃を公言しているからだ。例えば、過去には大規模なサイバー攻撃を行ったこともある。

Stuxnet

Stuxnetは、クラッキングを利用した最初のサイバー兵器と言われている。なぜなら、特定の産業制御システムを狙ったマルウェアだからだ。例えば、イランの核施設を狙ったことで有名。

エドワード・スノーデン

エドワード・スノーデンは、NSAの内部告発者として知られる。なぜなら、政府の情報監視を公にしたからだ。例えば、大規模な盗聴行為を暴露した。

手順例

セキュリティの確認

初めに、セキュリティの穴を見つける。なぜなら、これがクラッキングの始まりだからだ。例えば、ソフトウェアのバグなど。

攻撃方法を計画

次に、攻撃方法を計画する。なぜなら、無計画な攻撃は失敗するからだ。例えば、情報収集や技術の習得。

攻撃を実行

攻撃を実行する。なぜなら、ここで初めてクラッキングが成立するからだ。例えば、マルウェアを送り込むなど。

成果を確認

成果を確認する。なぜなら、攻撃が成功したかどうかを確かめる必要があるからだ。例えば、データの盗み出しやシステムの操作。

証拠を消す

最後に、証拠を消す。なぜなら、バレないようにするためだ。例えば、ログの削除。

クラッキングは犯罪なので、やってはいけません。

類似語

ブルートフォース

ブルートフォースは、強引にパスワードを破る方法である。なぜなら、すべての組み合わせを試すからだ。例えば、パスワードクラッキング。

スプーフィング

スプーフィングは、他人になりすます行為である。なぜなら、信頼関係を利用して情報を得るからだ。例えば、メールスプーフィング。

ファーミング

ファーミングは、ユーザーを偽のWebサイトに誘導することである。なぜなら、そこで情報を盗むからだ。例えば、フィッシング。

反対語

パッチ

パッチは、ソフトウェアのセキュリティを補強する行為である。なぜなら、それはソフトウェアの脆弱性を修正するからだ。例えば、セキュリティパッチ。

エンクリプト

エンクリプトは、情報を保護する行為である。なぜなら、それは情報を読み取れない形に変えるからだ。例えば、データ暗号化。

ファイアウォール

ファイアウォールは、不正なアクセスを防ぐ行為である。なぜなら、それはネットワークの入り口を守るからだ。例えば、侵入防止システム。

会話例

コンピューターセキュリティについて学んでいる学生同士の会話

Q.「クラッキングって何？」
A.「それはハッキングの悪用のことで、他人のコンピューターやネットワークを不正に操作する行為だよ。」

親と子のインターネットの安全についての会話

Q.「パパ、クラッキングって怖いの？」
A.「怖いこともあるよ。だからパソコンやスマホを使う時は、ちゃんとセキュリティを気にしないとね。」

会社でのセキュリティ対策のミーティング

Q.「社内のシステムはクラッキングの脅威は大丈夫なの？」
A.「現時点では問題ない。ただし、常に最新のセキュリティ対策を講じて、予防する必要がある。」

注意点