~IT後進国とは呼ばせない!名を馳せたJapanese hacker~
目的
「ハッカー」ってかっこいいですよね。
今回はそんな「ハッカー」について調査します。
インターネットが普及した現代社会において、ハッカーは影の存在として注目を集めています。ハッカーというと、悪意を持って他人のシステムに侵入したり、システムを破壊したりするような犯罪者をイメージする人が多いかもしれません。倫理的な観点から議論されることも多いハッカーですが、彼らの持つ力は情報化社会が進む現代において、計り知れないパワーがあることは否定できません。ハッカーには善悪の区別があり、倫理的な観点から活動する「ホワイトハッカー」と、悪意を持って活動する「ブラックハッカー」に大きく分けられます。
この記事では、日本のハッカーの中でも特に知っておくべき人物と組織を紹介します。
ホワイトハッカー
下村努(しもむら つとむ)
彼は、全米史上最悪のクラッカーの1人であるケビン・ミトニックの逮捕に貢献したことで知られる超天才日本人ハッカーです。日本人ハッカーで一番有名な人物といっても過言ではありません。
「white hacker ranking」と検索すると、どのサイトのランキングにも彼の名が記載されているという世界的に有名な日本人ハッカーです。 検索してみてください!!
彼は幼少期から天才で、飛び級を重ねて中学を卒業しないまま12歳頃には高校に上がり、17歳という若さで世界中の天才が集うカリフォルニア工科大学に入学。
彼は日本国籍でありながら、有名企業、空軍、国家安全保障会議等から協力を要請されるほどの、アメリカでトップクラスのセキュリティエキスパートでした。全米中のコンピューターから大量のクレジットカード情報を盗み出した犯人をケビン・ミトニックだと見破り、一筋縄ではいかないほどの強敵でしたが居場所を突き止め逮捕へと追い込みました。そんな彼の偉業は、『Takedown』で小説化され、その後に『Track Down』として映画化されています。
Wikipediaより記録されている現在の最新の動向は
下村氏はオレゴン州ポートランドを拠点に「スマートLED」ネットワークを開発する半導体企業”ネオフォーカルシステムズ”の創業者であることが分かった。
「スマート LED」をより効率的に使用する製品に電力を供給する革新的な半導体チップを考案し、LED システム内の単一の導体ネットワークを介して電力とデータを分配する配線の数を減らす方法を実現した。
と書かれており、今現在もコンピュータサイエンス分野の発展に寄与している人類の宝である。
佐條研(さじょう けん)
“最恐”と呼ばれた、コンピューターウイルス、「エモテット」。かつてないほど猛威を振るっていたウイルスが鎮圧された。日本の有志のホワイトハッカー集団(ガーディアンズ)の活動が、この事態の収束へと導いた。そのハッカー集団の1人が「佐條研」。日本のサイバーセキュリティ界に大きく寄与した人物の一人である。
同様の海外のハッカー集団の「Cryptolaemus」と協力した。彼らが知らなかったデータを提供したとして感謝の投稿があった。
杉浦隆幸(すぎうら たかゆき)
大学を中退し2000年にネットエージェントを設立。2004年、当時問題となっていたWinnyの暗号解読を行うなどホワイトハッカーの第一人者。現在は情報セキュリティーに精通したハッカーと企業をマッチングさせる団体”日本ハッカー協会”の代表理事を務めている。また、デジタル庁のセキュリティ戦略官としての顔も併せ持つ。
西谷完太(にしたに かんた)
大手IT企業から転職し、イエラエ・セキュリティに所属。海外のバグ報奨金プラットフォームでセキュリティ技術を学び、学生時代には年間600万円以上の報奨金を獲得した。セキュリティコンテストで数々の入賞経験を持つ、新進気鋭のセキュリティ専門家。
ブラックハッカー(クラッカー)
片山祐輔(かたやま ゆうすけ)
彼は「PC遠隔操作事件」の真犯人だった。
インターネット掲示板を介して「トロイの木馬ウイルス」に感染させ、複数の被害者PCを遠隔操作して、「匿名掲示板2ちゃんねる」や「はちま起稿」といった人気サイトなどで犯罪予告の書き込みを行ったとされる。事件に巻き込まれた4人が誤認逮捕されることとなった。
彼は自分こそ真犯人だという匿名メールを複数回マスコミ等へ送っていた。あるメールの中に、自身の特定に繋がるヒントを残す致命的なミスをしました。結果、防犯カメラ等の映像等の証拠により逮捕されることとなった。
懲役8年の実刑判決を受けた片山祐輔ですが、刑期を終え2023年に出所しているようです。
ハッカー集団
ハッカーグループは何をするのか?
ハッカーグループの活動理由は様々です。金銭的利益、政治的動機、社会正義の擁護、サイバー スパイ活動、または単に混乱をまき散らしたいという願望などがあるといわれています。
彼らの手法は多様でありながら、洗練されています。マルウェアやランサムウェアを展開してシステムを破壊したり、フィッシング作戦を実行して機密情報を盗んだり、分散型サービス拒否 (DDoS) 攻撃を開始して標的のネットワークを圧倒したりすることができます。
最も(有名な)ハッキンググループトップ4
Anonymous
自分たちの活動によって世界がより良く、より公平になると信じているハクティビスト集団。彼らの目的は、言論の自由、政府の透明性、インターネットの自由、社会正義を擁護することだと主張しているそうです。
彼らの特徴は以下の4つです。
匿名性: メンバーは匿名で活動し、特定のリーダーや組織が存在しません。
分散型: 世界中にメンバーが散らばっており、分散型の組織構造を取っています。
政治的な活動: 不公平や不正行為とみなす事柄に対して、ハッキングなどの手段を用いて抗議活動を行うことがあります。
シンボル: 白い仮面を被った人物の画像をシンボルとして使用します。
彼らはウォール街占拠やシャルリー・エブド襲撃などの事件で悪名を高めた。
その目的は
不正行為への抗議: 政府や企業による不正行為を暴き、社会の不正を正す。
情報の自由の擁護: インターネット上の情報の自由を守り、検閲に抵抗する。
権力への監視: 政府や大企業などの権力者の不正行為を監視し、市民の利益を守る。
と言われている。
その結果、アノニマスに対する評価は、人によって大きく分かれます。
アノニマスの象徴的なマスクは、「ガイ・フォークス・マスク」として知られる。
フォークスは、プロテスタントの支配を終わらせてカトリックの指導力を回復させるために、英国議会を爆破し、国王ジェームズ 1 世を暗殺計画を企てたグループの一員でした。計画は失敗に終わるも、イギリス文化における反逆の象徴となりました。
革命家としてのフォークスの遺産は複雑ですが、彼の名前は反体制感情の代名詞となっています。
そういったフォークスのバックボーンからアノニマスを象徴するマスクとして採用されたとされている。
Lazarus Group
彼らは、破壊的なサイバー攻撃で知られる悪名高い「北朝鮮」のハッカー グループです。ユーザーのファイルを暗号化し、復号化のためにビットコインでの身代金を要求した、2017 年の 世界的なWannaCry ランサムウェア攻撃にも関与しているといわれている。
彼らは活動においてさまざまな戦術を使用しますが、”Destover”や”Joanap”などの独自のカスタム マルウェアのインストールにつながるスピアフィッシングキャンペーンで最もよく知られています。
暗号資産に焦点を当てた攻撃を仕掛けて、約二年で19億ドル(290兆)が盗みました。
また、FBI は北朝鮮のハッカーに逮捕令状を発行し、積極的に捜査し、民間部門に潜在的脅威を知らせる警告をしている。また、ラザルス グループの重要人物の逮捕につながる情報に対しては報奨金を出している。
LockBit
ランサムウェアソフトウェアと呼ばれる、企業などに恐喝するためのソフトを開発および配布して稼ぐというRaasモデルを使用した集団だ。出現後は他のランサムウェア ギャングをはるかに上回るほどの凄まじい脅威である。
まとめ
ハッカーは、単に不正アクセスを行う者だけでなく、そのスキルや動機によって様々なタイプが存在します。ハッキングの脅威から身を守るためには、ハッカーの行動原理や手法を理解し、適切な対策を講じることが不可欠です。
悪意を持つハッカーも存在し、社会に大きな被害を与えています。
ハッカーは、善悪の区別があることを理解し、倫理的な観点から活動することが重要です。
日本の情報セキュリティについて調査した記事もあるので、よかったら読んでみてください。
注意点
違法行為は絶対に行わない: 許可なく他人のシステムに侵入することは違法行為です。必ず、合法的な範囲内で実験を行いましょう。
倫理観を持つ: ハッキングは、倫理的な側面も考慮する必要があります。
情報漏洩に注意: 実験中に個人情報や機密情報が漏洩しないよう、十分に注意しましょう。