もしガーディアンズ・オブ・ギャラクシーがハッカーだったら?スター・ロードがスクリプトキディだったら、そして可能性は無限大
ガーディアンズ・オブ・ギャラクシーは、それぞれが独自のスキルを持つ寄せ集めのスーパーヒーロー集団です。最新作『ガーディアンズ・オブ・ギャラクシー Vol.2』(超おすすめ)では、この雑多な異星人たちが、それぞれが持つ個性的な才能を駆使し、宇宙を自らの姿に作り変えようとする天界の存在を倒し、再び宇宙を救います。
この怪しげな惑星守護者集団のように、ハッカーにも特定の種類の攻撃を実行するために活用する独自の才能があります。ブラックハットハッカーの様々なタイプを、守護者集団と比較しながら見ていきましょう。
スター・ロード(ピーター・クイル)スクリプト・キディ
2作目の終わりまでに、スター・ロードは侮れない存在となっている。しかし、彼は最初からそうだったわけではない。ピーター・クイルがヨンドゥに誘拐された当初は、ラヴェジャーズで軽犯罪に利用される生意気な子供に過ぎなかった。ハッカーコミュニティにおいて、スクリプトキディとは、基本的なスキルを磨こうと努力している生意気なハッカーのことである。こうした経験の浅いハッカーは、簡単なスクリプトを書いたり既存のハッキングツールを使ったりする程度の技術は持っているが、独自のコードやエクスプロイトを書く経験とスキルはまだ身についていない。とはいえ、生意気な子供も成長する。軽犯罪者がマフィアのボスに成長するように、スクリプトキディも熟練したハッカーに成長できるのだ。ピーター・クイルは貧しい出自だったが、やがてガーディアンズ・オブ・ギャラクシー、スター・ロードとなった。幸いなことに、良いニュースがあります。スクリプト キディがまだハッカーの技術を学んでいる間は、ファイアウォール、ウイルス対策、スマート ポリシーなどの基本的な防御策で、スクリプト キディを寄せ付けないようにできる場合が多いのです。
国家ハッカーのガモーラ
ガモーラは熟練の暗殺者であり、戦士でもあります。タイタニアンのエターナルであるサノスに訓練されたことを考えると、このスキルは驚くには当たりません。彼女はエリート訓練によって、銀河系で最も恐ろしい女性となるためのスキルを磨き上げました。サイバー世界では、ガモーラは国家主導のハッカーの象徴です。これらのハッカーは、強大で潤沢な資金を持つ国家によって指導を受けた、高度なスキルと訓練を受けた工作員です。彼らは最も厳重に守られた標的を狙うため、基本的な防御を破るための高度な技術を習得する必要があります。また、彼らは尽きることのない忍耐力と、作戦を成功させるまで粘り強く続けるための十分な資金に支えられています。高度な国家主導のハッカーに対抗できる唯一の希望は、高度なキルチェーン防御です。
ドラックス・ザ・ブルートフォース、またはDDoSer
ドラックス・ザ・デストロイヤーは、あらゆるライバルに正面から立ち向かう強力な野獣です。頭脳のなさを、純粋な腕力で補っています。直接攻撃で最も賢い敵を倒すことはできませんが、弱い敵ならあっという間になぎ倒すことができます。インターネットでは、ドラックスはブルートフォース攻撃者、または DDoser にあたります。ブルートフォース攻撃は、スキルではなく、直接的に力を利用する攻撃です。たとえば、誰かのパスワードを解読したいとします。熟練したハッカーは、ユーザーについて少し学習し、そのデータに基づいてパスワードを推測するかもしれません。一方、ブルートフォース攻撃者は、可能な限り最も強力なコンピューターを構築し、正しいパスワードの組み合わせにたどり着くまで、考えられるすべてのパスワードの組み合わせを試させます。DDoS は、分散型サービス拒否攻撃の略です。DDoS 攻撃者は、ターゲットをダウンさせるために特別な脆弱性を見つけるのではなく、大量のネットワーク トラフィックで敵を圧倒します。 Draxのように、DDoS攻撃者やブルートフォース攻撃者は、純粋な力で被害者を圧倒しようとします。幸いなことに、(長くて強力なパスワードなどの)賢い防御策を講じれば、Draxのようなハッカーを簡単に無力化できます。
地下販売業者ロケット
ロケットは宇宙から来た「ゴミパンダ」で、大量のガジェットや小道具を隠し持っています。どんな任務でも、ロケットは成功に役立つツールや武器を売ってくれます。今日のサイバー犯罪は、ボットネット、エクスプロイトキット、その他ハッカーが取引に利用するツールを売買する巨大な闇市場に支えられています。被害者の防御を突破するための新たなゼロデイ攻撃が必要ですか?適切な価格であれば、サイバー闇市場ではそれだけでなく、様々な武器を見つけることができます。そして、ハッカーたちと同じように、ロケットもあなたにそれらを売ってくれるかもしれません。
サイバー犯罪者ヨンドゥ
ヨンドゥは、銀河の騙されやすい弱者から金を巻き上げる宇宙犯罪者集団「ラヴェジャーズ」のリーダーです。国を守るためにハッキングをするハッカーもいれば、主張を通すためにハッキングをするハッカーもいます。しかし、最悪のハッカーは、ただ金儲けをするためだけにハッキングをします。ヨンドゥは、いわば犯罪者ハッカーです。グループの中で最も熟練したメンバーではないかもしれませんが、彼はあらゆるトリックやツールを駆使して、無知な犠牲者からできるだけ多くの金を巻き上げようとします。
ハクティビスト・ネビュラ
ネビュラの使命はただ一つ、父サノスに関わる全てを倒すことです。サノスがガモーラを訓練した国家だとすれば、ネビュラはその政府の全てに激しく反対するハクティビストです。彼女はサノスが悪であると強く信じており、彼を倒すためならどんなことでもします。ハクティビストも同様です。ハクティビストとは、ただ一つの目的のためにハッキングを行う政治活動家です。彼らは金銭や名声を求めているのではなく、世界を変え、自分が信じる悪と戦うことを望んでいます。しかし残念ながら、ネビュラが妹のガモーラと戦ったように、ハクティビストが悪と認識したものと戦うことは、しばしば予期せぬ結果をもたらし、巻き添え被害を引き起こす可能性があります。
ソーシャルエンジニアのマンティス
2作目では、被害者の感情を読み、その知識を使って思考や行動に影響を与えることができるエンパス、マンティスが登場します。インターネット上では、マンティスはソーシャルエンジニアと言えるでしょう。ソーシャルエンジニアは心理学と人間性に関する知識を駆使し、被害者を騙して、すべきでない行動を取らせます。マンティスとの接触を避けるように、人間性を悪用しようとするソーシャルエンジニアにも警戒を怠らないでください。
ボットマスターのアイーシャ
2作目では、新キャラクターのアイーシャが登場します。アイーシャは、テクノロジーを駆使して究極の優位を築く、いわゆる「優位種族」のリーダーです。彼らは敵を直接攻撃するのではなく、ドローンやロボットを操り、自分たちの命令を実行させます。サイバー空間において、アイーシャはボットマスターと呼ばれています。ボットマスターとは、乗っ取ってゾンビ化したコンピューターの膨大な軍団を操り、自分たちの命令を実行させるサイバー犯罪者のことです。数十万もの無能なドローンを標的に送り込めるなら、自分のコンピューターから攻撃する必要はないでしょう。自分のコンピューターがアイーシャのボット軍団に巻き込まれないよう、防御力を強化しましょう。
最高のキャラクターの一人であるグルートを省いていることにお気づきかもしれません。なぜでしょうか?私にとって、グルートは悪意のあるハッカーというよりも、最高のサイバーディフェンダーの象徴だからです。最高の防御は多層構造によって強固になります。グルートの幹を多くの枝が守っているのと同じです。優れた防御は、優れたセキュリティポリシーと文化にしっかりと根付いています。これらの根は、グルートの根が敵の猛攻に耐えるのを助けるのと同じように、防御が最悪の攻撃にも耐えるのに役立ちます。
コミックや映画では、ガーディアンズは善玉として描かれています。もしかしたら、不本意ながら金銭目的の善玉なのかもしれませんが、それでも善玉です。もしガーディアンズが実在していたら、サイバー犯罪者の脅威から私たちのネットワークを守るホワイトハット(善玉)だっただろうと想像したいです。とはいえ、ポップカルチャーのキャラクターとブラックハット(悪玉)の犯罪者を比較することで、ハッキングのダークサイドを学ぶのはやはり楽しいものです。
サイバー空間の敵について少しでも理解し、その知識を活用して自分自身のサイバー空間の守護者となれることを願っています。
