大規模な破壊行為、盗難、巧妙さ
ハッキングとは、システムを操作してバイパスして意図しない動作をさせることです。
ほとんどのハッカーは良性愛好家ですが 、一部のハッカーは恐ろしい広範囲の被害をもたらし、財政的および感情的傷害を引き起こします。 被害を受けた企業は修理費用と賠償費用を何百万ドルも失う。 被害者は自分の仕事、銀行口座、さらにはその関係を失う。
このような大混乱を招いた大規模なハッキングの例は何ですか? 最近の歴史の中で最大のものは何ですか?
「最も偉大な」とは「最も厳しい」と同義語であり、ここ20年の注目すべきハッキングのリストです。 以下のリストを読んで、あなたは確かにあなた自身のパスワードのプラクティスを再考したいでしょう。 この記事の一番下には、ある日ハッキングされる危険性を減らすための強力な提案があります。
01/13
Ashley Madison Hack 2015:3700万人のユーザー
ハッカーグループのImpact Teamは、Avid Life Mediaサーバーに侵入し、3700万人のAshley Madisonユーザーの個人データをコピーしました。 ハッカーたちは、さまざまなウェブサイトを通じてこの情報を徐々に世界中に公開しました。 人々の個人的な評判への恥ずべき影響には、世界中で波紋がありました。
このハックは衝撃の広報だけでなく、ハッカーたちもまた不誠実と嘘に対して十字軍のような名声をあげていることからも名声をあげている。
Ashley Madisonの違反についての詳細は:
- ロブ・プライスは、アシュリー・マディソンのハック・スキャンダル
- Callum Patonは、配偶者がハッキングの影響を受けていたかどうかを確認する方法を教えてくれます
- Krebs on Securityは、ハックがどのように発生したかを説明しています
02の13
Conficker Worm 2008:数百万台のコンピュータに今でも感染する
この回復力のあるマルウェアプログラムは回復不能な損害を発生させていませんが、このプログラムは死ぬことを拒否します。 それは積極的に隠れてから、他のマシンに自分自身を不正にコピーします。 さらに恐ろしいことに、このワームは、感染マシンの将来のハッカー奪取のためにバックドアを開け続けています。
Confickerワームプログラム(別名「Downadup」ワーム)は、コンピュータ間で自身を複製します。そのコンピュータは、a)コンピュータをスパムのためのゾンビボットに変換するか、またはb)キーロギングによってクレジットカード番号とパスワードを読み取るか、それらの詳細をプログラマに送信する。
Conficker / Downadupは非常にスマートなコンピュータプログラムです。 ウイルス対策ソフトウェアを防御するために防御的に無効にします。
Confickerはその弾力性と到達範囲のために注目に値する。 それはまだ発見の8年後にインターネットの周りを旅行します。
Conficker / Downadupワームプログラムの詳細を読む:
- Kelly BurtonはConfickerワームの技術的側面について説明しています
- Confickerを検出してコンピュータから削除する方法
- シマンテックはあなたのためにワームを削除することもできます
03/13
Stuxnet Worm 2010:イランの核プログラムが閉鎖
大きさが1メガバイト未満のワームプログラムがイランの原子力発電所に放出された。 かつて、シーメンスのSCADA制御システムを秘密裏に引き継いだ。 この卑劣なワームは、8800個のウラン遠心分離機のうち5000個以上が制御不能になった後、突然停止してから再開し、同時にすべてがうまくいると報告しました。 この混沌とした操作は17ヶ月間続けられ、数千のウランサンプルを秘密裏に破棄し、スタッフや科学者に自分の仕事を疑わせるようになった。 その間ずっと、誰もが惑わされて同時に破壊されていることを誰も知らなかった。
この独創的で静かな攻撃は、単に精製用遠心分離機自体を破壊するよりもはるかに多くの被害をもたらしました。 このワームは何千人もの専門家を1年半間違った道のりに導き、数千時間の作業と数百万ドルのウラン資源を無駄にしました。
このワームは、コードの内部コメントに含まれていたキーワード「Stuxnet」に命名されました。
このハックは、光学系と詐欺のために記憶に残っています。それは、米国や他の世界の権力と衝突している国の核プログラムを攻撃しました。 それは秘密の厄介な行為を行ったので、1年半の間、核の職員全員を欺いた。
Stuxnetのハックについて詳しくは:
- Stuxnet:現代のデジタル武器?
- StuxnetはTom Clancyの小説のようだった
- Stuxnetの本当の話
04/13
Home Depot Hack 2014:50百万以上のクレジットカード
ホームデポのハッカーは、店舗のベンダーのパスワードを利用することで、人類の歴史の中で最大の小売りクレジットカード違反を達成しました。 マイクロソフトのオペレーティングシステムの注意深い調整により、これらのハッカーはサーバーに侵入し、マイクロソフトがこの脆弱性を修正することができました。
彼らがマイアミ近くの最初のホームデポ店に入った後、ハッカーたちは大陸全体に渡って彼らの道を歩いた。 彼らは、7000件を超えるホームデポのセルフチェックアウトレジスターの支払い取引を秘密裏に観察した。 彼らは、ホームデポの購入のために支払った顧客として、クレジットカード番号を読み飛ばしました。
このハックは、モノリシックな企業と何百万人もの信頼する顧客に対するものであったため、注目に値する。
ホームデポのハックについてもっと読む:
- フランク・ブレイクCEOがハッキングした店舗チェーンにどう反応したか
- ウォールストリートジャーナルはここでハックを説明している
- ホームデポのハックは、現在、公式なケーススタディです
05/13
Spamhaus 2013:歴史の中で最大のDDoS攻撃
分散型サービス拒否攻撃はデータの洪水です。 ハッキングされた数十台のコンピュータを使用して、高いレートと量で信号を繰り返すことで、ハッカーはインターネット上のコンピュータシステムに過剰な負荷をかけることになります。
2013年3月、この特定のDDoS攻撃は、地球全体でインターネット全体を低速化し、一度に数時間にわたって完全にシャットダウンするほど十分に大きかったです。
加害者は、何百ものDNSサーバーを使って信号を繰り返し反射し、洪水の影響を増幅し、最大300ギガビット/秒の洪水データをネットワーク上の各サーバーに送信しました。
攻撃の中心にあるターゲットは、ウェブユーザーの代わりにスパマーやハッカーを追跡し、ブラックリストに登録する非営利のプロフェッショナルな保護サービスであるSpamhausでした。 Spamhausサーバーは、数十の他のインターネット交換サーバーと共に、この2013年のDDoS攻撃に浸水しました。
このDDoSハックは、猛烈な反復の規模のせいで注目に値する。これまでに見たことがなかった膨大な量のデータでインターネットサーバーを過負荷にした。
Spamhaus攻撃の詳細については、次を参照してください。
- ニューヨークタイムズはDDoS攻撃について説明しています
- ロンドンの十代のハッカーは、DDOSハッカーの一人であると罪を訴えている
- DDoS攻撃の主なターゲットだったスパム対策サービスであるSpamhausを紹介しましょう。
06/13
eBay Hack 2014:145万人のユーザーが侵害された
一部の人々は、これがオンライン小売における公衆の信頼の最悪の違反であると言います。 他の人は、財務情報ではなく、個人データだけが侵害されているため、大量窃盗ほど厳しいものではないと述べています。
この不愉快な事件を測定する方法を問わず、何百万人ものオンラインショッピングユーザーがパスワードで保護されたデータを侵害しています。 このハッキングは、非常に一般的で、eBayは遅くて不十分な公的対応のためにセキュリティが弱いと描写されたため、特に記憶に残るものです。
2014年のeBayハッキングの詳細を読む:
- BGRは、eBayのハッキングがどのように起こったかを説明しています
- eBayは違反に対する遅い対応では何のポイントも獲得しない
- ここでは、eBayのブログの応答です
07/13
JPモルガン・チェース・ハック、2014年:(76 + 7)百万口座
2014年中頃、ロシアのハッカーが米国最大の銀行に侵入し、7百万の小企業口座と7,600万の個人口座を破ったとされています。 ハッカーたちは、JPモルガン・チェースの90台のサーバー・コンピューターに侵入し、アカウント保有者の個人情報を閲覧しました。
興味深いことに、これらのアカウント保有者からお金が奪われたことはありませんでした。 JPモルガン・チェースは、社内調査のすべての結果を共有するためにボランティア活動を行っていません。 彼らが言うことは、ハッカーが連絡先情報(名前、住所、電子メールアドレス、電話番号など)を盗んだことです。 彼らは、社会保障、口座番号、またはパスワード違反の証拠はないと主張した。
このハッキングは人々の生活に打撃を与えたことで注目に値する。
JPモルガン・チェース・ハックの詳細:
- ニューヨークタイムズはハックの話を伝えている
- 英国登録簿は、サーバー技術者がハックを許可したサーバーの1つをアップグレードしなかった
- ここには、SECの公式報告書があります
08の13
メリッサウイルス1999:世界の感染したコンピュータの20%
ニュージャージーの男性は、このマイクロソフトのマクロウイルスをWebに公開し、Windowsのコンピュータに侵入しました。 メリッサウイルスは、[人物X]からの重要な電子メールで、Microsoft Wordの添付ファイルとして偽装されました。 ユーザーが添付ファイルをクリックすると、Melissaは自分自身を起動し、そのユーザーのアドレス帳の最初の50人に大量メールとしてウイルスのコピーを送信するようにマシンのMicrosoft Officeに命じました。
ウイルス自体はファイルを破壊したり、パスワードや情報を盗んだりしませんでした。 むしろ、その目的は、パンデミックメールアウトを電子メールサーバに氾濫させることでした。
実際、Melissaは、ネットワーク技術者がシステムをきれいにして厄介なウイルスを駆除するために急いでいくつかの企業を一時停止させた。
このウイルス/ハックは、人々の虚弱さと企業ネットワーク上のウイルス対策スキャナの現在の状態の弱点を奪ったため、注目に値する。 また、Microsoft Officeに脆弱なシステムとしての黒い目を与えました。
メリッサウイルスの詳細を読む:
- 1999年:MelissaがWeb上で大混乱
- メリッサのしくみ
- メリッサから何を学べますか?
09/13
LinkedIn 2016:164百万のアカウント
ソーシャルネットワーキング大手のスローモーション違反では、1716万人のユーザーが2012年にパスワードとログインを盗まれ、2016年にデジタルブラックマーケットで販売されたことを認めている。
これが重要なハックである理由は、彼らがハッキングされていたことがどれほど深刻であったかを企業が認識するのにどれくらいの時間がかかったかによるものです。 あなたが奪われたことを知るのに4年は長い時間です。
LinkedInハックの詳細はこちらをご覧ください:
- CNN Moneyが事件を記述する
- LinkedInは2012年のハッキングに公的に反応します
10/13
国歌ヘルスケアハック2015:7,800万人のユーザー
米国で2番目に大きい健康保険会社は、数週間にわたる隠密攻撃によってデータベースが損なわれていました。 侵入の詳細は、アンセムがボランティアしているわけではありませんが、医療情報は盗まれておらず、連絡先情報と社会保障番号だけであると主張しています。
侵害されたユーザーにはまだ害は確認されていません。 専門家は、情報がオンラインの黒市場を通じていつか売れると予測しています。
応答として、Anthemはメンバーの無料の信用モニタリングを提供しています。 アンセムは将来のためにすべてのデータを暗号化することも検討しています。
Anthemのハックは、光学系のために記憶に残っています。もうひとつのモノリシック企業が、巧妙なコンピュータープログラマーに犠牲になりました。
Anthemハックの詳細はこちら:
- Anthemは、顧客のハッキングについての質問に答えます
- ウォールストリートジャーナルは、アンセムのハック
- Anthemのハックとその応答の詳細。
11の13
ソニープレイステーションネットワークハック2011:77000000ユーザー
2011年4月:Lulzsecハッカー集団の侵入者がプレイステーションネットワークでソニーのデータベースを開封し、連絡先情報、ログイン情報、パスワードを7,700万人のプレーヤーに公開しました。 ソニーはクレジットカード情報が破られていないと主張しています。
ソニーは数日間、ホールを更新し、防御を向上させるためにサービスを停止しました。
盗まれた情報が販売されているか、誰にも害を与えるために使用されているという報告はありません。 専門家は、SQLインジェクション攻撃であると推測しています。
PSNのハッキングは、コンピュータに精通した技術ファンである人々の文化であるゲーマーに影響を与えたため、記憶に残っています。
Sony PSNハックの詳細はこちら:
- ExtremeTechはSony PSNがどのようにハッキングされたか
- SQLインジェクションの仕組み
12の13
グローバルペイメント2012ハッキング:110百万のクレジットカード
グローバルペイメントは、貸し手およびベンダーのクレジットカード取引を取り扱ういくつかの企業の1つです。 グローバルペイメントは中小企業ベンダーを専門としています。 2012年に、彼らのシステムはハッカーによって侵害され、人々のクレジットカードに関する情報が盗まれました。 これらのユーザーのうちのいくつかは、以来、不正な取引で不正使用されたクレジットアカウントを持っていました。
米国のクレジットカードの署名制度は日付が付けられており、カナダと英国で使用されている新しいチップカードの使用にクレジットカード貸し手が投資すると、この違反は容易に減少する可能性があります。
このハッキングは、世界中のクレジットカードユーザーの信頼を揺さぶって、店舗で商品を支払うという日々のルーチンに襲われたことで注目に値するものです。
グローバルペイメントのハッキングについての詳細:
- CNN MoneyはGPNのハックを記述する
- ハッカーがDoSとSQLのインジェクションを使用する方法
Heartland支払いプロセッサーも2009年にハッキングされてからGlobal Payments
13の13
だからあなたはハッキングを防ぐために何をすることができますか?
ハッキングは、私たち全員が生きなければならない本当のリスクであり、この時代には100%のハッカーになることはありません。
しかし、他の人よりもハッキングすることを難しくすることで、リスクを減らすことができます。 また、異なるアカウントに異なるパスワードを実装してハッキングした場合の影響を軽減することもできます。
オンラインIDの公開を減らすための強力な推奨事項を以下に示します。
1.この無料のデータベースでハッキングされていたかどうかを確認します。
2. このチュートリアルで提案するように、強力なパスワードを設計するための特別な努力をしてください 。
3.各アカウントに異なるパスワードを使用します。 これは、ハッカーがアクセスできるあなたの人生の量を大幅に減らします。
4. Gmailや他のメインオンラインアカウントに二要素認証(2FA)を追加することを検討してください 。