ハックバックとは? 用語の意味や注目の背景、問題点を解説
ハックバックとは、不正アクセスなどのサイバー攻撃に対して、その取り締まりや被害回復を目的に被害者から加害者へ同様の攻撃をすることを指す。日本は不正アクセス禁止法でハックバックを規制しているが、米国では認める法案が提出され議論を呼んだ。
- ハックバックが注目される背景
- ハックバックの具体例と問題点
- 関連用語
ハックバック(攻撃的サイバー)とは、不正アクセスなどのサイバー攻撃に対して、その取り締まりや被害回復を目的に被害者から加害者へ同様の攻撃をすることだ。「逆ハッキング」や「積極的サイバー防衛」とも言われる。
ハックバックが注目される背景
サイバー攻撃が複雑化することで被害が拡大し、各国の対策は手いっぱいの状態だ。民間企業は自衛手段の高度化に迫られ、一部では違法性を踏まえた上でサイバー防衛の手法やツールを採用している。
そんな中、米議会下院で「アクティブ・サイバー・ディフェンス確実化」(Active Cyber Defense Certainty:ACDC)法案が2017年に提出され、議論を呼んだ。本法案は「第三者のコンピュータへのアクセスを取りしまるコンピュータ詐欺・不正使用取締法」(CFAA)の改正案で、「FBIとの連携のもと実行される積極的なサイバー防御策」を違反ではないとする内容だ。本法案の可決によって、これまでFBIなどの特定組織のみに許されていたサイバー防御策の権限が、民間にも移行することになった。
日本でハックバックは「不正アクセス禁止法」で規制されている。一方で、脆弱(ぜいじゃく)なIoT(モノのインターネット)機器をあぶりだすため、不正アクセスを伴った調査や改善通知業務が、国によって2019年に実行認可されている。
ハックバックの具体例と問題点
サイバー攻撃に対する対応・対策は「パッシブディフェンス」「アクティブディフェンス」(グレーゾーン)、「攻撃的サイバー」に区分される。セキュリティ対策として一般的なファイアウォールやアンチウイルスはパッシブディフェンスだが、入手した個人情報や機密情報を共有することや、「ホワイトハットランサムウェア」はアクティブディフェンス(グレーゾーン)に分類される。
ハックバックは加害者への被害を直接的にもたらすものだ。具体例としては、2012年のグルジア(現ジョージア)政府の事例が挙げられる。ロシアからサイバー攻撃を受けたとして、政府が関与が疑われる男のコンピュータにマルウェアを仕込み、Webカメラによって犯人の顔写真などを収集して公表した。
ハックバックを合法化する問題点として、「第三者が巻き込まれる可能性」や「被害のでっちあげによる犯罪の正当化」「反撃による攻撃の激化と被害の拡大」などの可能性が指摘されている。特に一点目に関しては、攻撃者はマルウェアを感染させた複数の機器を踏み台とするケースが多く、同じく被害者であるはずの媒介者が加害者と見なされる可能性がある。
関連用語
サイバー攻撃
ネットワークを通じて端末に不正アクセスし、データの改ざんや破壊、窃盗などをする行為。
マルウェア
不正かつ有害に動作させる意図で作成されたソフトウェアやコードを指す。コンピュータウイルスやワームなどを含む。
ホワイトハッカー
サイバー攻撃への対応、セキュリティ対策などを担う技術者。悪意のある攻撃をするブラックハッカーやクラッカーと対立する概念として「エシカルハッカー」とも呼ばれる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- Emotetとは? 流行の歴史と現況、対策や対処法を解説
主にメールを介して感染を広げるマルウェアの一種。定期的に活動を活発化させ、そのたびに世界的に警告が発せられる。 - 2021年の脆弱性がいまだ猛威 37%の開発者がLog4jをダウンロードする実態
サイバー犯罪グループは、いまだに2021年に流行したセキュリティの脆弱性を悪用した攻撃を続けている。ユーザー側も脆弱性のあるデータをダウンロードし続けているという。 - 「ランサムウェアギャング」とは? 国際犯罪との攻防をFBIが公表
FBI長官がサイバー犯罪集団による「破滅的な攻撃」との攻防に言及し、直近では小児病棟への攻撃を阻止したことを報告した。