危険な天才ハッカーの有名人たち8選をご紹介!

2024.08.02
記事サムネイル画像

皆さんは「ハッカー」と聞くとどのような存在を思い浮かべるでしょうか?

コンピュータに関する技術に精通しているエンジニア?企業や国家にサイバー攻撃を仕掛ける悪い人?髭が特徴的な例のマスク?セキュリティの守り手であるホワイトハッカー?

いくつか挙げましたが、やはりハッカーと聞いて多くの人が思い浮かべるのは、コンピュータ犯罪にを引き起こす凄腕の技術者のようなイメージではないでしょうか?

この記事では、著名な悪いハッカー(クラッカー)たちについてご紹介していきます!

ケビン・ミトニック(世界で最も有名なハッカー)

ケビン・ミトニックは、世界で最も有名なハッカーの一人として広く知られた人物で、彼の逮捕協力を行った日本人ホワイトハッカー「下村努」が世界的に有名になったことでも知られています。そして、彼のハッキング活動はサイバーセキュリティ業界に多大な影響を与えました。

両親の離婚などもあり彼の家庭は裕福ではなく、友達にも恵まれず孤独な幼少期を過ごしていました。

市内の高校のコンピュータが使えるようになると、ネット上でハッカーの友人ができ、友人の影響もあってか「フリーキング」と呼ばれるクラッキング技術に興味を持ち、彼のコンピュータクラッキングの探求は始まったといいます。

フリーキングとは

フリーキングとは、米国で公衆電話網に接続された機器やシステムの電気通信システムをクラッキングして、電話のタダがけなどを行うことを指す俗語のこと。

そして、電話会社からコンピュータマニュアルを盗み出し、多くの企業ネットワークに侵入し、企業データや数万人にも上るクレジットカード情報を盗み出し、彼はいつしかFBIの最重要指名手配を受けるほどのクラッカーとして知られるようになりました。

1994年、カリフォルニア大学サンディエゴ校にあるサンディエゴ・スーパーコンピュータ・センターへの SYN flood攻撃や、既知の脆弱性を利用して TCPコネクションをジャックし不正アクセスに成功。ケビンの逮捕はもはや不可能なのではないかと考えられていたが、1995年、下村努の捜査協力を得たFBIによって逮捕・投獄されることになりました。

SYN flood 攻撃とは

SYN flood 攻撃とは、大量のリクエストや巨大サイズのデータを送りつけるなどして、ネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるウェブサイトやウェブサービスを利用できない状態に追い込むDos攻撃の一種のことです。

「ハッカーを撃て」のAmazonリンクはこちら

釈放後はFBIに協力したり、企業セキュリティに対するコンサルティング会社を設立したりと、セキュリティを守る側のホワイトハッカーとして活動しています。メールの暗号化サービスを扱うZenlok社が創業時に、同社社長から「ハッカーの目線でアドバイスをしてほしい」と依頼を受けて顧問に就任することもありました。

ホワイトハッカーとは

ホワイトハッカーとは、ハッキングの技術をセキュリティ強化のためなど、正しい目的で使用するハッカーのことです。

ホワイトハッカーとは?職種や仕事内容、求められるスキルを簡単解説
サイバー攻撃から企業を守る「ホワイトハッカー」の基礎知識、仕事内容、役割、セキュリティエンジニアや悪意あるハッカー(通称:クラッカー)との違い、職種ごとの参考年収、求められるスキルや需要が高まっている理由などを解説した記事です 。
hwdream.com
2024.03.14

「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」

無料のカウンセリングはこちらからどうぞ♪
【セキュ塾】「ホワイトハッカー育成コース」の受講生の声&口コミ&評判をご紹介!
セキュ塾のホワイトハッカー育成コースに参加した受講生の声や評判・口コミをご紹介します。講座を受講して感じた良かったこと・悪かったこと、受講生が取得した資格、次に受けてみたいと考えている研修・講座についてご紹介していきます。受講検討者は必読の記事です。
hwdream.com
2024.03.14
【徹底レビュー】サイバーセキュリティ技術者育成コースの評判、受講生の声やカリキュラム
セキュ塾のサイバーセキュリティ技術者育成コースは、IT未経験者からセキュリティエンジニア・ホワイトハッカーを目指せるコースです。この記事では、コースのカリキュラムや担当講師紹介、受講生の声や年齢比・男女比、給付金の案内、よくある質問などをご紹介しています!
hwdream.com
2024.03.28

アノニマス(もっとも有名な匿名ハクティビスト集団)

髭が特徴的なフェイスマスクで一躍ハッカーのアイコン的な存在になったアノニマスですが、どんな組織かと言われると、いまいち分かっていないという人がほとんどでしょう。

アノニマスは、世界中で知られる有名なハクティビスト集団で、あの特徴的なフェイスマスクは17世紀を企てた「ガイ・フォークス」を模した仮面です。彼らの活動はインターネット上の匿名性を利用して行われ、政治的な抗議活動や企業・政府に対するサイバー攻撃などが主なものです。

ハクティビストとは

ハクティビストとは、ハッキングなどの手段を通じて(ハッカー)、政治的・社会的な意思表示、目的実現を目指す人(アクティビスト:活動家)のことです。ハッカー+アクティビスト。

ガイ・フォークスのフェイスマスク画像

その起源に関してはいくつかの説がありますが、英語圏最大の匿名画像掲示板サイト「4chan」では、投稿時に名前を入力しないことで名無しの意味の「Anonymaous」が表示される仕様があり、これがアノニマスの起源であるという説が有力です。

彼らは明確なリーダーを持たず、全体の総数は不明であるとされています。また、各人が自由意志で参加する形式をとっており、彼らのハッキング活動は「オペレーション」と呼ばれ、その活動の趣旨に賛同したメンバーが自由に出入りしてオペレーションの実行します。

アノニマスの活動を簡単にご紹介!

  1. ペイバック作戦: 2010年、アノニマスは著作権侵害で訴えられたファイル共有サイトに対する報復として、著作権管理団体、反不正コピー団体、法律事務所等へのサイバー攻撃を行いました。
  2. ウィキリークス支持: アノニマスは政府の機密情報を暴露したウィキリークスとその創設者ジュリアン・アサンジを支持し、ウィキリークスを攻撃した企業や政府機関に対して報復攻撃を行いました。
  3. アラブの春支援: 2011年のアラブの春の間、アノニマスは政府の情報統制に対する抗議などの目的からエジプトやチュニジアの反政府デモを支援し、政府のウェブサイトを攻撃することで抗議者を支援しました。
  4. ISISへの攻撃: 2015年、アノニマスはパリで起こされた同時多発テロ攻撃に対する報復として、ISIS関連のソーシャルメディアアカウントをハッキングしてアカウント削除に追い込みました。
  5. 捕鯨反対活動(日本): アノニマスは日本の捕鯨活動に対する抗議として、日本政府関連サイトや捕鯨関連団体のウェブサイトを攻撃しました。彼らはこの活動を「キリングベイ作戦」と呼び、捕鯨に反対するメッセージを広めました。
  6. ロシアへの攻撃(ウクライナ侵攻): アノニマスはロシアのウクライナ侵攻を受けて、プロパガンダの拡散の阻止やウクライナ支援を目的として、ロシア政府や国営メディア、主要な企業や金融機関にDDoS攻撃を始めとするサイバー攻撃を行いました。

彼らの行うハッキング活動の手法は、DDoS攻撃や不正アクセスによる情報漏洩などが多いようです。

そんな、サイバー攻撃を手段として使う彼らですが、その目的や信条から義賊的な存在ととらえる人も多いようです。

エイドリアン・ラモ(ホームレスハッカー)

エイドリアン・ラモは、ニューヨークタイムズ、Microsoft、Yahoo!、Excite、ワールドコムなどの、数々の有力企業のコンピュータネットワークへの侵入で注目された人物で、「家なきハッカー」、「ホームレスハッカー」とも呼ばれています。

なぜ彼が、この様に呼ばれることになったかというのも、定住居を持たずにノートパソコン一つで生活し、インターネットカフェや図書館、公衆Wi-Fiを使ってハッキング活動を行っていたからです。

彼のハッキングターゲットは多岐に渡り、数々の大企業のシステムに侵入しました。しかし、彼の手口は奇妙なもので、単にシステムに侵入するだけでなく、侵入した後に企業に対してセキュリティの脆弱性を指摘していたといいます。

彼は企業に雇われて実際にシステムに侵入しセキュリティをテストすることを望んでおり、このような業務を行う存在は、後に「レッドチーム」として知られるようになりました。しかしながら、この方法が一般的になる頃には、重罪で有罪判決を受けていたため、彼はレッドチームとして雇われることはありませんでした。

レッドチームとは

レッドチームとは、実際の攻撃者の手口や手法を模倣して、システムやネットワークにサイバー攻撃を仕掛けることで、組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団のことです。

【腕利きハッカー集団!?】レッドチームとは?基礎知識や事例を紹介
組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団「レッドチーム」。この記事では、レッドチームについての基礎知識、ブルーチームとの違い、レッドチーム演習の流れ、導入事例(日本・外国)などを解説します。
hwdream.com
2024.07.31

彼は複数の企業のセキュリティを侵害した罪で有罪判決を受けましたが、企業セキュリティの強化に貢献したとして、たびたび侵入した企業側から称賛されました。

エイドリアン・ラモは、単なる「クラッカー」ではありませんでした。彼は自分を「エシカル・ハッカー」と考え、ハッキングを通じて世界をより安全にしようとしていました。しかし、彼の起こした行動は倫理的なジレンマを伴うもので、彼を取り巻く評価は賛否両論のようです。

なんだか複雑な人物のようですね…

2018年、エイドリアン・ラモは37歳の若さで亡くなりました。彼の生涯は、ハッキングの世界における自由と責任、倫理と法律の狭間で生きた複雑な人間像として記憶されています。

ゲイリー・マッキノン(軍事コンピュータにハッキング)

ゲイリー・マッキノンは、米国政府関連のコンピュータシステムに不正アクセスし、数年間に渡ってハッキング行為をつづけたことで「史上最大規模の軍事コンピュータハッキングを行った人物」として知られています。

ゲイリー・マッキノンにかかった容疑を簡単にご紹介!

  • アメリカ軍・NASAのコンピューター97台をハッキングした
  • OS(オペレーティングシステム)から重要なファイルを削除して、約2000台のコンピュータからなる米国陸軍ワシントン軍管区のネットワークが24時間停止させた
  • 軍のウェブサイトに「あなたのセキュリティはひどい」という告知を掲載した
  • アール海軍兵器ステーションの兵器ログを削除し
    、300台のコンピュータからなるネットワークを操作不能にした
  • 不正アクセスによって得たデータ、アカウントファイル、パスワードを自分の端末にコピーした

彼が引き起こした問題の調査・復旧に80万ドル以上かかったそうです!

BBCニュースによると、彼は常に、「悪意はなかったが、米国当局が隠蔽したと信じていたUFOに関する機密文書を探していた」と述べていたそうです。

ハッキングが行われたのは2001年~2002年の出来事ですが、軍のネットワークでさえも脆弱を抱えていることを証明することになりました!

アルバート・ゴンザレス(最大規模のデータ盗難事件首謀者)

アルバート・ゴンザレスは、アメリカの著名なハッカーで、当時史上最大規模のクレジットカード情報の盗難事件を首謀したことで知られる人物です。

この事件は、2005年から2007年にかけて、TJX、ハートランド・ペイメント・システムズ、バーニーズ・ニューヨークなどの複数の大企業のシステムに侵入し、1億7000万枚以上のクレジットカード情報を盗み出しました。

アルバート・ゴンザレスとその共犯者は、SQLインジェクションやパケットスニッフィングなどの手法を駆使して、データを窃取したとみられています。

パケットスニッフィングとは

パケットスニッフィングとは、ネットワークを流れるパケットを記録・解析する技術や行為のことです。スニッフィングは、ネットワークトラフィックを監視するために使用され、正当な管理目的でも、悪意のある目的でも利用されます。

SQLインジェクションとは

SQLインジェクションとは、攻撃者がウェブアプリケーションのデータベースに対して不正なSQL文を送信・実行する手法のことです。

約7万5000ドルにも上るの巨額を費やした誕生日パーティーを催し、「紙幣計算機が壊れたために34万ドルを手で数えなければならなかった」と文句を言ったというエピソードも残っており、羽振りの良さが伺えます。

そんな彼の活動は、アメリカのシークレットサービスによって捜査・逮捕され、終わりを迎えることになりました。

その後、彼は詐欺、コンピュータ侵入、個人情報盗難などの罪で有罪判決を受け、20年の懲役刑を宣告されます。

この事件は、サイバー犯罪のリスクとその影響の大きさを示す象徴的なものになり、アルバート・ゴンザレスの物語は、ハッキングの才能を持つ若者がどのようにして犯罪の道に進み、最終的に法の裁きを受けるかを示す教訓的なエピソードになったといえます。

アルバート・ゴンザレスは12歳で初めてコンピュータを購入し、14歳になるまでにNASAへのハッキングに成功したという逸話も残っています!

ジョナサン・ジェームズ(若き天才ハッカー)

ジョナサン・ジェームズは、米国でサイバー犯罪で投獄された最初の少年として著名な人物です。

初犯当時はわずか15歳だったそうです!

彼は若くして、米国防総省やNASAのシステムに不正侵入し、大量のデータと認証情報(ユーザ名やパスワードなど)を窃取しました。この若さでの大規模なハッキングは、彼を一躍有名にしました。

2000年、ジェームズは逮捕され、16歳で連邦裁判所において有罪判決を受けました。当時未成年ということもあって、7か月の自宅軟禁と18歳になるまでの保護観察が言い渡され、最終的には薬物使用で保護観察を破り、刑務所で6か月間服役しました。

2007年、百貨店チェーンTJXが大規模なコンピュータシステム侵入被害を受け、数百万の顧客の個人情報が漏洩する事件が発生しました。

証拠は見つかっていませんでしたが、関与したとされるハッカー何名かと友人であったジェームズにも疑いがかかり、彼は自身の潔白主張しましたが、シークレットサービスの捜査を受け、自分が犯していない罪で起訴されるだろうという確信から自らの命を絶ったといいます。

「正直に言って、私は TJX とは何の関係もありません」とジェームズは遺書に記していたそうです…

ジョナサン・ジェームズの物語は、若い才能がサイバー犯罪の道に進むリスクについての教訓を残しています。

ロバート・T・モリス(初のワームウィルス製作者)

ロバート・T・モリスは、1988年にインターネット上で初めてワームウィルスである「モリスワーム」を作成したことで広く知られている人物です。

彼はこのモリスワームを公開したことで起訴され、当時新設されたばかりの「コンピュータ詐欺および悪用防止法(CFAA)」に基づき有罪判決を受けた最初の人物になりました。

彼が裁判中に語った動機は「発見したセキュリティ上の欠陥を悪用して、コンピュータネットワークの現在のセキュリティ対策の不十分さを実証すること」だったといいます。

刑期を終えた後は、最初のウェブアプリケーションの1つであるオンラインストア「Viaweb」を共同設立したり、マサチューセッツ工科大学の教員になるなどの活躍を見せています。 

モリスワームについてご紹介!

数千台のマシンをサービス不能に追い込み、報道によって注目されることとなった世界初のワームウィルスです。

このワームウィルスは、発見したコンピュータに問い合わせをして、すでに感染済みかどうかを確認し、侵入するかどうかを決めるようにプログラムされていました。

モリスはこの仕様の問題点として、問い合わせに対してYes(感染している)と返すようにすることで、ワームの侵入を防がれることになるのではないかと考えました。

これに対する対策として、感染状態の問い合わせに対する応答がどうであれ、7回中1回はワームが自己複製を行うようにしました。この仕様によって爆発的な感染を生むことになりました。

また、感染状態の問い合わせを無視した確率による侵入・自己複製の処理から、一台のコンピュータにワームが複数回侵入することもあり、それぞれの侵入で与えた負荷からコンピュータが利用できない状態に陥ることもあったといいます。

作成者であるモリスとしては、知的実験のつもりが結果としてDoS攻撃のように機能してしまったようです。

モリスワームは、与えた損害の大きさとインターネットセキュリティ研究が活発化するきっかけを作ったという点で 、一部からは「Great Worm」などと呼ばれています。

彼がモリスワーム作成したのは、コーネル大学の院生だった頃に開発されたようです!

LockBit(高度に組織化されたランサムウェアグループ)

LockBitは、2019年に出現した「RaaS(Ransomware-as-a-Service)モデル」で広く知られている、「二重脅迫」を専門としたランサムウェアグループです。

二重脅迫とは

二重脅迫とは、マルウェア感染による暗号化解除と引き換えに身代金を要求し、従わない場合は情報を流出させるという手法のことです。

RaaSとは

Raasとは、ランサムウェアによるサイバー攻撃を提供するサービスのことです。ハッキング技術を持たない人でも、このサービスを利用することでランサムウェアによる攻撃を行うことが可能になっています。

ランサムウェア犯罪集団「LockBit(ロックビット)」とは?
ランサムウェアグループ「LockBit」について、2024年5月段階で判明している事を脅威インテリジェンスの専門家がまとめていきます。LockBitがどういった組織か、攻撃による被害事例、LockBit2.0、LockBit3.0の情報が丸わかりです。
hwdream.com
2024.01.09

このグループ最大の特徴は、まるで「企業」として運営されているかのように組織的で、効率的な方法で攻撃を行うことです。例えば、彼らは被害者に対して交渉を行い、支払いを迅速に行わせるためのサポートデスクまで提供しています。

また、彼らは「アフィリエイトプログラム」を持っており、これによりサイバー攻撃を企てる人間にハッキング技術がなくても、金銭を支払うことでLockBitのランサムウェアを使用して攻撃を行うことができ、その報酬を分け合う仕組みまで整備されています。

彼らの攻撃の巧妙さは、ITセキュリティの専門家さえも驚かせるほどです。彼らの活動は、企業や組織にとって大きな脅威となっており、セキュリティ対策の強化が急務です。

サポートデスクまで…本当に会社みたいですね

各国のランサムウェアインシデントにおけるLockbitが原因のものの割合をご紹介!

  • オーストラリア: 2022年4月1日~2023年3月31日で、オーストラリアで報告されたランサムウェアインシデントの18%
  • カナダ: 2022年、カナダで発生したランサムウェアインシデントの22%
  • ニュージーランド: 2022年、ニュージーランドで発生したランサムウェア報告の23%  
  • 米国: 2022年、MS-ISACに報告された州・地方等の政府や、裁判所 (SLTT) のランサムウェアインシデントの16% がLockBitによる攻撃であることが判明しました。

各国のランサムウェア被害のかなり大きい割合をLockBitが占めていることが分かります!

LockBitに対する大規模な共同捜査「Operation Cronos」について

Operation Cronosは、NCA(英国国家犯罪庁)、Europol(欧州刑事警察機構)、Eurojust(欧州司法機構)、FBI、他9カ国の協力を受けて、行われたLockBitグループに対する大規模な共同捜査です。

LockBitが攻撃に使用している主要な環境、ダークウェブ上の身代金サイトの掌握や、構成員数名の逮捕などの様々な成果を上げましたが、組織の根絶には至っておらず活動を続けています。

【専門家が解説】Operation Cronosとは?
LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。
hwdream.com
2024.02.23

まとめ

いかがでしたでしょうか?まさに我々がイメージするハッカー像を裏切らないような濃ゆい人物揃いでしたね。

しかし、誤解しないでいただきたいのは「ハッカー」という言葉は、本来悪い意味で使われていたものではなく、ハッキング技術を犯罪に使用する人は本来「ブラックハッカー」「クラッカー」と呼びます。

これに対して、これらの悪いハッカーに対抗して組織のセキュリティを守る善良なのハッカーを「ホワイトハッカー」と呼びます。

「未経験からのホワイトハッカー育成」をコンセプトに、ハッキング・サイバーセキュリティの実践的教育を行っている「セキュ塾」では、受講生を募集しています!

  • ハッキング(サイバー攻撃・防御の手法)を実践的に学んでみたい
  • 手に職をつけて働きたい
  • 将来性のある業界で働きたい
  • 給付金制度を利用して、受講料を抑えながらIT転職を目指したい

上記に当てはまる方はぜひ一度、無料のカウンセリングをご利用ください!

無料カウンセリングの案内画像
無料のカウンセリングはこちらからどうぞ♪

「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」

【セキュ塾】「ホワイトハッカー育成コース」の受講生の声&口コミ&評判をご紹介!
セキュ塾のホワイトハッカー育成コースに参加した受講生の声や評判・口コミをご紹介します。講座を受講して感じた良かったこと・悪かったこと、受講生が取得した資格、次に受けてみたいと考えている研修・講座についてご紹介していきます。受講検討者は必読の記事です。
hwdream.com
2024.03.14
【徹底レビュー】サイバーセキュリティ技術者育成コースの評判、受講生の声やカリキュラム
セキュ塾のサイバーセキュリティ技術者育成コースは、IT未経験者からセキュリティエンジニア・ホワイトハッカーを目指せるコースです。この記事では、コースのカリキュラムや担当講師紹介、受講生の声や年齢比・男女比、給付金の案内、よくある質問などをご紹介しています!
hwdream.com
2024.03.28

関連記事:

標的型攻撃とは?有名な被害事例、対策方法、仕組みや手口を解説!【腕利きハッカー集団!?】レッドチームとは?基礎知識や事例を紹介ホワイトハッカーの有名人8人をご紹介!共通点から見えるものを探す【悪用厳禁】ダークウェブとは?アクセス方法や利用目的など徹底解説

コメント