攻撃者の種類はサイバー攻撃を目的別に整理する分類です。この記事では愉快犯・金銭目的・内部不正の違い、対策選定の要点、SG試験で狙われるひっかけポイントを解説します。

sg security_general threat_vulnerability security_awareness sg-security-overview

まず結論

攻撃者の種類とは、「どんな目的・動機で攻撃するか」によって分類したものであり、SG試験では攻撃者の意図を見抜いて適切な対策を選べるかが問われます。

直感的な説明

攻撃者といっても、全員が同じ目的ではありません。

  • お金目的の人
  • 技術力を試したい人
  • 楽しみでやる人
  • 思想的な主張をしたい人

👉 「誰が何のために攻撃しているか」で対策は変わる
これが理解できると、問題が一気に解きやすくなります。

定義・仕組み

代表的な攻撃者の種類を整理します。

スクリプトキディ(Script Kiddie)

  • 他人が作ったツールを使うだけ
  • 技術力は低いが数は多い
    👉 無差別攻撃が多い

ハッカー(Hacker)

  • 本来は「高い技術力を持つ人」という中立的な意味
  • 善悪どちらにも使われる
    👉 セキュリティ向上に貢献する場合もある

クラッカー(Cracker)

  • 悪意を持って攻撃する人
  • 不正侵入・情報窃取などを行う
    👉 SG試験では「悪意の攻撃者」は基本これ

詐欺犯・故意犯

  • 明確な目的(主に金銭)を持つ
  • フィッシングや不正送金など
    👉 ビジネス被害に直結

愉快犯

  • 目的は楽しみ・自己満足
  • Webサイト改ざんなど
    👉 直接の金銭被害がなくても影響大

どんな場面で使う?

リスク分析・対策選定

SG試験では、次のように問われます。

  • 「この攻撃はどのタイプか?」
  • 「どの対策が有効か?」

例:

  • 無差別攻撃 → スクリプトキディ → 基本的なセキュリティ対策
  • 標的型攻撃 → 詐欺犯・クラッカー → 教育+監視+多層防御

👉 攻撃者の種類から対策を逆算するのがポイント

セキュリティ教育(現場運用)

  • フィッシング対策 → 詐欺犯を想定
  • 内部不正対策 → 故意犯・不満社員を想定

👉 誰を想定しているかで教育内容が変わる

よくある誤解・混同

❌ ハッカー=悪い人

→ ⭕ 本来は中立(技術者)

👉 SG試験では
「ハッカー=悪意」と書かれていたら誤りの可能性が高い

❌ 技術力が高い=危険

→ ⭕ 危険かどうかは「目的」で決まる

👉 クラッカーは悪意あり
👉 ハッカーは善悪どちらもあり

❌ 攻撃者は外部だけ

→ ⭕ 内部の人も攻撃者になる

👉 不正のトライアングルとセットで出題されやすい

確認問題(SG試験対策)

次のうち、攻撃者の種類を判断する考え方として最も適切なものはどれか。

A. 攻撃者はすべて金銭目的なので、目的の違いは考えなくてよい。 B. 攻撃者は目的・能力・立場によって分類でき、対策や注意点も変わる。 C. 内部者による不正は、外部攻撃ではないため情報セキュリティの対象外である。 D. スクリプトキディは高度な独自攻撃を開発する専門家を指す。

▶ クリックして答えと解説を見る(ここを開く)

正解:B

解説

  • A:金銭、政治的主張、いたずら、内部不正など目的はさまざまです。
  • B:目的・能力・立場を分けて見ると、攻撃者像を判断しやすくなります。
  • C:内部者による不正も重要なセキュリティリスクです。
  • D:既存ツールを使う未熟な攻撃者を指すことが多いです。

👉 判断ポイント 攻撃者は「誰が・何の目的で・どの程度の能力で行うか」で切り分ける。

まとめ(試験直前用)

  • 攻撃者は「目的・動機」で分類する
  • スクリプトキディ=低技術・無差別攻撃
  • クラッカー=悪意ある攻撃者(試験で重要)
  • ハッカーは中立なので混同注意
  • SG試験では「誰が・何の目的で」を見て対策を判断する

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る