メディア

ハックバックとは? 用語の意味や注目の背景、問題点を解説

ハックバックとは、不正アクセスなどのサイバー攻撃に対して、その取り締まりや被害回復を目的に被害者から加害者へ同様の攻撃をすることを指す。日本は不正アクセス禁止法でハックバックを規制しているが、米国では認める法案が提出され議論を呼んだ。

» 2022年08月01日 07時00分 公開
[キーマンズネット]
  • ハックバックが注目される背景
  • ハックバックの具体例と問題点
  • 関連用語

 ハックバック(攻撃的サイバー)とは、不正アクセスなどのサイバー攻撃に対して、その取り締まりや被害回復を目的に被害者から加害者へ同様の攻撃をすることだ。「逆ハッキング」や「積極的サイバー防衛」とも言われる。

ハックバックが注目される背景

 サイバー攻撃が複雑化することで被害が拡大し、各国の対策は手いっぱいの状態だ。民間企業は自衛手段の高度化に迫られ、一部では違法性を踏まえた上でサイバー防衛の手法やツールを採用している。

 そんな中、米議会下院で「アクティブ・サイバー・ディフェンス確実化」(Active Cyber Defense Certainty:ACDC)法案が2017年に提出され、議論を呼んだ。本法案は「第三者のコンピュータへのアクセスを取りしまるコンピュータ詐欺・不正使用取締法」(CFAA)の改正案で、「FBIとの連携のもと実行される積極的なサイバー防御策」を違反ではないとする内容だ。本法案の可決によって、これまでFBIなどの特定組織のみに許されていたサイバー防御策の権限が、民間にも移行することになった。

 日本でハックバックは「不正アクセス禁止法」で規制されている。一方で、脆弱(ぜいじゃく)なIoT(モノのインターネット)機器をあぶりだすため、不正アクセスを伴った調査や改善通知業務が、国によって2019年に実行認可されている。

ハックバックの具体例と問題点

 サイバー攻撃に対する対応・対策は「パッシブディフェンス」「アクティブディフェンス」(グレーゾーン)、「攻撃的サイバー」に区分される。セキュリティ対策として一般的なファイアウォールやアンチウイルスはパッシブディフェンスだが、入手した個人情報や機密情報を共有することや、「ホワイトハットランサムウェア」はアクティブディフェンス(グレーゾーン)に分類される。

 ハックバックは加害者への被害を直接的にもたらすものだ。具体例としては、2012年のグルジア(現ジョージア)政府の事例が挙げられる。ロシアからサイバー攻撃を受けたとして、政府が関与が疑われる男のコンピュータにマルウェアを仕込み、Webカメラによって犯人の顔写真などを収集して公表した。

 ハックバックを合法化する問題点として、「第三者が巻き込まれる可能性」や「被害のでっちあげによる犯罪の正当化」「反撃による攻撃の激化と被害の拡大」などの可能性が指摘されている。特に一点目に関しては、攻撃者はマルウェアを感染させた複数の機器を踏み台とするケースが多く、同じく被害者であるはずの媒介者が加害者と見なされる可能性がある。

関連用語

サイバー攻撃

 ネットワークを通じて端末に不正アクセスし、データの改ざんや破壊、窃盗などをする行為。

マルウェア

 不正かつ有害に動作させる意図で作成されたソフトウェアやコードを指す。コンピュータウイルスやワームなどを含む。

ホワイトハッカー

 サイバー攻撃への対応、セキュリティ対策などを担う技術者。悪意のある攻撃をするブラックハッカーやクラッカーと対立する概念として「エシカルハッカー」とも呼ばれる。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。