授業で分からない点があれば、画面右下の先生の顔アイコンをクリックして質問してください!

10.サイバー犯罪

情報Ⅰ 情報社会の問題解決 10.情報セキュリティ サイバー犯罪 1.情報社会の問題解決
2023.05.21

今回は情報セキュリティを脅かす様々な問題について、具体例を挙げて説明しましょう。まずはマルウェアから。

黒板

サイバー攻撃

授業

マルウェア

さっそくだけど、マルウェアって聞いたことがあるかな?

聞いたことあるよ。コンピューターウィルスみたいなものでしょ?

そうだね。マルウェアは、悪意を持って作られたソフトウェアの総称で、コンピュータウィルスはその一種だよ。他にもトロイの木馬、ワーム、スパイウェア、ランサムウェアなどが含まれるんだ。

へー、なんだかかっこいい名前ばっかりだね。

感染したら、かっこいいなんて言ってられないよ。一マルウェアの種類をひとつずつ解説するよ。

はい、よろしくお願いします

マルウェアの種類

まず、コンピュータウィルスは、自己増殖しながら他のプログラムに感染し、悪意のある動作をするプログラムのことを言うんだ。

コロナウィルスと同じだね。まさに、ウィルス。

トロイの木馬は、正常なプログラムに紛れ込んで、実行されると悪意のあるコードが動くソフトウェアだよ。

知っている、知ってる。トロイア戦争のときに、木馬の中に、兵士が隠れていて、トロイの城に侵入したという、伝説だよね。

おっ、詳しいね。ワームは、自分自身を増殖させて、ネットワーク上で広がるソフトウェアだね。ワームとは、ミミズなどの虫という意味で、ネットワーク内をミミズのように這い回るイメージから名付けられたんだ。

うぇー。気持ち悪い。

スパイウェアは、ユーザーの情報を盗むソフトウェアで、個人情報や機密情報が狙われることがあるんだ。

じゃあ、ランサムウェアというのは何?

ランサムウェアは、コンピュータ内のファイルを暗号化し、復号キーの代わりに身代金を要求する悪意のあるプログラムなんだ。被害は多岐にわたり、企業や個人にとって非常に深刻な問題となっている。

スパイとか、身代金とか映画の世界みたいだね。ハッカーがサイバー犯罪を仕掛けるという映画あるよね。

クラッキング

それを言うなら、クラッカーかな?

えーと、ハッカーって、コンピュータのセキュリティを突破して、情報を盗んだりする人たちのことじゃないんですか?

ハッカーは、もともとはコンピュータシステムやプログラムに詳しい技術者のことを指していたんだよ。彼らはセキュリティをテストしたり、新しい技術を開発することに興味がある。

なるほど、ハッカーはもともと技術者で、クラッカーが悪いことをするんですね。

クラッカーが行う不正アクセスの行為のことをクラッキングと言うんだ。これには情報の盗み見や改ざん、サービスの妨害などが含まれるよ。悪意のあるハッキング行為とも言えるね。

なるほど、クラッキングはクラッカーがやる悪いハッキングってことですね。正体を隠して、世界中の人々に被害をもたらす悪い奴らだな。

サイバー攻撃の特徴

そうだね。サイバー攻撃は、匿名性が高い痕跡が残りにくい、不特定多数が被害を受ける時間と空間の制約がないといった特徴があるので、そうした特性を利用して犯罪を行っているんだ。

今までの犯罪とはちょっと違うんだね。時間と空間の制約がないという事は、国際的な被害につながるってことでしょ?

その通り。サイバー犯罪は国境を越えて発生し、グローバルな問題であるため、国際的な協力が必要なんだ。

サイバー犯罪の脅威が、よく理解できました。

前回学んだ、セキュリティ対策と併せて、脅威と対策をセットで理解してね。

はい。頑張ります!

まとめ

まとめ
  • マルウェア
     悪意を持って作られたソフトウェアの総称。ウィルスやトロイの木馬などが含まれる。
  • コンピューターウィルス
    自己増殖しながら他のプログラムに感染し、悪意のある動作をするプログラム
  • スパイウェア
     ユーザーの情報を盗むソフトウェア。個人情報や機密情報が狙われる。
  • クラッキング
     他人のコンピューターやネットワークに不正アクセスして情報を盗んだり、システムを破壊したりする行為。
  • サイバー攻撃の特徴
    匿名性が高い、痕跡が残りにくい、不特定多数が被害を受ける、時間と空間の制約がない。

名言

「セキュリティ・システムは常勝を義務づけられ、攻撃者は一度勝つだけで良いという格言は的を射てる。」 ケビン・ミトニック
“The adage is true that the security systems have to win every time, the attacker only has to win once.” Kevin Mitnick

ケビン・ミトニックは、かつてはクラッカーとして知られ、現在では情報セキュリティの専門家として広く認知されています。彼自身がハッキングの手法を理解していることから、その洞察力は特に価値があります。彼のこの名言は、情報セキュリティの困難さとその重要性を明確に示しています。

「セキュリティ・システムは常勝を義務づけられ、攻撃者は一度勝つだけで良い」という言葉は、情報セキュリティにおける防衛側の挑戦を端的に表しています。情報セキュリティに取り組む者は、あらゆる脅威からシステムを保護する必要があります。それに対して、攻撃者はただ一つの脆弱性を見つけ出し、それを利用すればよいのです。

これは情報セキュリティが非常に困難で、常に注意を払い続ける必要があることを示しています。特にデジタル時代において、新たな脅威や攻撃方法が常に出現し、その対策は絶えず更新されなければなりません。情報Ⅰの授業で学ぶ高校生たちにとっては、この名言は情報セキュリティの重要性と継続的な対策の必要性を理解する上で有用なガイドラインとなります。

問題

「クイズをスタート」のボタンをクリックすると、5問出題します。さあチャレンジ!

ランサムウェアに感染した場合、どのような被害が考えられる?
トロイの木馬にはどのような特徴があるか?
マルウェアの一種で、自己増殖する特徴を持つものは何?
サイバー攻撃の特徴としてふさわしくないものは何か?
クラッキングとは何か?
10.サイバー犯罪
{{maxScore}} 問中 {{userScore}} 問 正解!
{{title}}
{{image}}
{{content}}

編集者からひとこと

一般的には、ハッカー=犯罪者というイメージが根付いていると思いますが、コンピューターやプログラムの知識と技術を善良な目的に使用する、良いハッカーもいて、そういう人たちは「ホワイトハッカー」と呼ばれています。

名言で紹介した、ケビン・ミトニックは、かつて世界で最も有名なクラッカーとして恐れられていましたが、悪の手口を知り尽くしていた彼は、その知識をセキュリティに生かすホワイトハッカーとして活躍しています。どんな素晴らしい技術を持っていても、使い方次第では悪にも、善にも化けてしまいます。技術だけでなく、技術者の倫理を学ぶというのもとっても大切なことなんですよ。

さて次回から、知的所有権を3回にわたって勉強します。第一回は「知的所有権(産業財産権)」です。お楽しみに。

<RANKING>

高校教育ランキング

タイトルとURLをコピーしました