歴史の中で最大のコンピュータハック

パソコンを乗っ取るハッキングは超簡単だった!【衝撃】 (六月 2025)

パソコンを乗っ取るハッキングは超簡単だった!【衝撃】 (六月 2025)

:

Anonim

ハッキングとは、システムを操作してバイパスして意図しない動作をさせることです。ほとんどのハッカーは良性愛好家ですが、一部のハッカーは恐ろしい広範囲の被害をもたらし、財政的および感情的傷害を引き起こします。被害を受けた企業は修理費用と賠償費用を何百万ドルも失う。被害者は自分の仕事、銀行口座、さらにはその関係を失うことがあります。

01/13

Ashley Madison Hack 2015:3700万人のユーザー

ハッカーグループのImpact Teamは、Avid Life Mediaサーバーに侵入し、3700万人のAshley Madisonユーザーの個人データをコピーしました。ハッカーたちは、さまざまなウェブサイトを通じてこの情報を徐々に世界中に公開しました。人々の個人的な評判への影響は、世界中で波及しました。

このハックは、余波の公然のせいだけでなく、ハッカーたちもまた、不誠実と嘘に反対する警備員としていくつかの名声を獲得したために、記憶に残るものです。

Ashley Madisonの違反についての詳細は:

  • ロブ・プライスは、アシュリー・マディソンのハック・スキャンダル
  • Callum Patonは、配偶者がハッキングの影響を受けていたかどうかを確認する方法を教えてくれます
  • Krebs on Securityは、ハックがどのように発生したかを説明しています
02の13

Conficker Worm 2008:数百万台のコンピュータに今でも感染する

この回復力のあるマルウェアプログラムは回復不能な損害を発生させていませんが、このプログラムは死ぬことを拒否します。それは積極的に隠れて、他のマシンに自分自身をコピーします。さらに恐ろしいことに、このワームは、感染マシンの将来のハッカーの引継ぎのためにバックドアをオープンし続けます。

Confickerワームプログラム(別名: ダウンタウン ワーム)は、コンピュータを横断して自分自身を複製します。秘密になっているので、あなたのマシンをスパムのためのゾンビボットに変換したり、キーロギングによってクレジットカード番号とパスワードを読んだりしてプログラマに送信します。

Conficker / Downadupはスマートなコンピュータプログラムです。アンチウイルスソフトウェアを防御するために防御的に無効にします。

Confickerはその弾力性と到達範囲のために注目に値する。それはまだ発見の8年後にインターネットの周りを旅行します。

Conficker / Downadupワームの詳細を読む:

  • Kelly BurtonはConfickerワームの技術的側面について説明しています
  • Confickerを検出してコンピュータから削除する方法
  • シマンテックはあなたのためにワームを削除することもできます
03/13

Stuxnet Worm 2010:イランの核プログラムが閉鎖

サイズが1 MB未満のワームプログラムがイランの原子力発電所に公開された。かつて、シーメンスのSCADA制御システムを秘密裏に引き継いだ。この卑劣なワームは、イランの8,800個のウラン遠心分離機のうち5000個以上が制御不能になり、突然停止して再開し、同時にすべてがうまくいっていると報告しました。この混沌とし​​た操作は17ヶ月間続き、数千のウランサンプルを秘密裏に壊し、スタッフと科学者が自分の仕事を疑う原因となった。その間ずっと、誰もが惑わされて同時に破壊されていることを誰も知らなかった。

この独創的で静かな攻撃は、単に精製用遠心分離機自体を破壊するよりもはるかに多くの被害をもたらしました。このワームは何千人もの専門家を間違った道のりで1年半抱き、数千時間の作業と数百万ドルのウラン資源を無駄にしました。

このワームは Stuxnet コードの内部コメントにキーワードが見つかった後に表示されます。

このハックは光学と欺瞞の両方のために記憶に残る。それは、米国やイスラエルなど世界の権力と葛藤している国の核計画を攻撃し、イランの原子核職員全員を秘密裏に行使して1年半欺いた。

Stuxnetのハックについて詳しくは:

  • Stuxnet:現代のデジタル武器?
  • StuxnetはTom Clancyの小説のようだった
  • Stuxnetの本当の話
04/13

Home Depot Hack 2014:50百万以上のクレジットカード

ホームデポのハッカーは、店舗のベンダーのパスワードを利用することで、人類の歴史の中で最大の小売りクレジットカード違反を達成しました。マイクロソフトのオペレーティングシステムの注意深い調整により、これらのハッカーはサーバーに侵入し、マイクロソフトがこの脆弱性を修正することができました。

彼らがマイアミ近くの最初のホームデポ店に入った後、ハッカーたちは大陸全域で活躍しました。彼らは、7,000以上のホームデポセルフチェックアウトレジスタの支払い取引を秘密裏に観察しました。彼らは、ホームデポの購入のために支払った顧客として、クレジットカード番号を読み飛ばしました。

このハックは、大企業や数百万の信頼する顧客に対して発覚したことで注目に値するものです。

ホームデポのハックについてもっと読む:

  • フランク・ブレイクCEOがハッキングした店舗チェーンにどう反応したか
  • ウォールストリートジャーナル ここでハックを説明する
  • ホームデポのハックは、現在、公式なケーススタディです
05/13

Spamhaus 2013:歴史の中で最大のDDoS攻撃

分散型サービス拒否攻撃はデータの洪水です。ハッキングされた数十台のコンピュータを使用して、高いレートと量で信号を繰り返すことで、ハッカーはインターネット上のコンピュータシステムに過剰な負荷をかけることになります。

2013年3月、この特定のDDoS攻撃は十分に大きく、地球全体でインターネット全体を低速化し、一度に数時間にわたり完全にシャットダウンしました。

加害者は、何百ものドメインネームサーバーを使って信号を繰り返し反射し、洪水の影響を増幅し、ネットワーク上の各サーバーに最大300ギガビット/秒の洪水データを送りました。

攻撃の中心にある標的は、Webユーザーの代わりにスパマーやハッカーを追跡し、ブラックリストに登録する非営利のプロフェッショナルな保護サービスであるSpamhausでした。 Spamhausサーバーと数十の他のインターネット交換サーバーがこの攻撃にあふれていました。

このDDoSハックは、その猛烈な反復の規模が非常に大きいため、注目に値する。これまでに見たことがなかった大量のデータでインターネットサーバーに負荷をかけた。

Spamhaus攻撃の詳細については、次を参照してください。

  • ニューヨークタイムズ DDOS攻撃について説明します
  • ロンドンの十代のハッカーは、DDOSハッカーの一人であると罪を訴えている
  • DDoS攻撃の主要な標的であったスパム対策サービスSpamhausをご覧ください。
06/13

eBay Hack 2014:145万人のユーザーが侵害された

一部の人々は、これがオンライン小売における公衆の信頼の最悪の違反であると言います。他の人は、財務情報ではなく、個人データだけが侵害されているので、大量盗難ほど厳しいものではないと言います。

この不愉快な事件を測定する方法を問わず、何百万人ものオンラインショッピングユーザーがパスワードで保護されたデータを侵害しています。このハッキングは、それが一般公開されていることと、eBayが企業の遅くて不十分な公的対応のために安全性に乏しいと描かれたため、特に記憶に残る。

2014年のeBayハッキングの詳細を読む:

  • BGRは、eBayのハッキングがどのように起こったかを説明しています
  • eBayは違反に対する遅い対応では何のポイントも獲得しない
  • ここでは、eBayのブログの応答です
07/13

JPモルガン・チェース・ハック2014:8300万口座

2014年中に、ロシアのハッカーが米国最大の銀行に侵入し、7百万の中小企業口座と7,600万の個人口座を破ったとされています。ハッカーたちは、JPモルガン・チェースの90台のサーバー・コンピューターに侵入し、アカウント保有者の個人情報を閲覧しました。

興味深いことに、これらの口座保有者からは資金が奪われていませんでした。 JPモルガン・チェースは、社内調査のすべての結果を共有することはありません。彼らが言うことは、ハッカーが名前、住所、電子メールアドレス、電話番号などの連絡先情報を盗んだことです。彼らは、社会保障、口座番号、またはパスワード違反の証拠はないと主張しました。

このハックは、人々がお金を貯めているところで打撃を受け、米国の銀行システムの安全性について疑問を投げかけていることから注目に値する。

JPモルガン・チェース・ハックの詳細:

  • ニューヨークタイムズ ハッキングの話を伝えます
  • ザ イギリス登録 サーバーの技術者がハックを許可したサーバーの1つをアップグレードできなかった
  • 米国証券取引委員会(SEC)の公式報告書があります。
08の13

メリッサウイルス1999:世界の感染したコンピュータの20%

ニュージャージーの男性は、このマイクロソフトのマクロウイルスをWebに公開し、Windowsのコンピュータに侵入しました。メリッサウイルスは、「Xからの重要なメッセージ」を主張する電子メールを添付して、Microsoft Wordの添付ファイルとして偽装した。ユーザーが添付ファイルをクリックすると、Melissaは自身を起動し、そのユーザーのアドレス帳の最初の50人に大量メール送信としてウイルスのコピーを送信するようにマシンのMicrosoft Officeに命じました。

ウイルス自体はファイルを破壊したり、パスワードや情報を盗んだりしませんでした。むしろ、その目的は、パンデミックメールアウトを電子メールサーバに氾濫させることでした。

実際、Melissaは、ネットワーク技術者がシステムをきれいにして厄介なウイルスを駆除するために急いでいくつかの企業を一時停止させた。

このウイルス/ハックは、企業ネットワークにおけるウイルス対策スキャナの人々の虚弱さとその時の弱点を奪ったため、注目に値する。また、Microsoft Officeに脆弱なシステムとしての黒い目を与えました。

メリッサウイルスの詳細を読む:

  • 1999年:MelissaがWeb上で大混乱
  • メリッサのしくみ
  • メリッサから何を学べますか?
09/13

LinkedIn 2016:164百万のアカウント

ソーシャルネットワーキング大手のスローモーション違反で、2012年には1億1,700万人のユーザーにパスワードとログインが盗まれ、2016年にデジタルブラックマーケットで販売されたことが明らかになった。

これが重要なハックである理由は、彼らがハッキングされたことがどれほど深刻であったかを会社が理解するのにどれくらいの時間がかかったかである。あなたが奪われたことを実感するのに4年は長い時間です。

LinkedInハックの詳細はこちらをご覧ください:

  • CNNマネー 事件を記述する
  • LinkedInは2012年のハッキングに公的に反応します
10/13

国歌ヘルスケアハック2015:7,800万人のユーザー

米国で2番目に大きい健康保険会社は、数週間に及ぶ秘密の攻撃によってデータベースが損なわれた。 Anthemは侵入の詳細を開示することを拒否しているが、医療情報が盗まれたことはなく、連絡先情報と社会保障番号のみを主張している。

侵害されたユーザーにはまだ害は確認されていません。専門家は、情報がオンラインの黒市場を通じてある日販売されると予測している。

応答として、Anthemはメンバーの無料の信用モニタリングを提供しました。 Anthemは、すべてのデータを暗号化することも検討しています。

Anthemのハックは、光学のために記憶に残っています。もう1つのモノリシック企業が、巧妙なコンピュータープログラマーに犠牲になりました。

Anthemハックの詳細はこちら:

  • Anthemは、顧客のハッキングについての質問に答えます
  • ウォールストリートジャーナル Anthemのハックを記述する
  • Anthemのハックとその応答の詳細。
11の13

ソニープレイステーションネットワークハック2011:77000000ユーザー

2011年4月:Lulzsecハッカーの侵入者がPlayStation Networkでソニーのデータベースを開封し、7700万人のプレイヤーの連絡先、ログイン、パスワードを明らかにしました。ソニーはクレジットカード情報が破られていないと主張しています。

ソニーは数日間、パッチの穴を開け、防御を向上させるためにサービスを停止した。

盗まれた情報が販売されているか、誰にも害を与えるために使用されているという報告はありません。専門家は、この弱点はSQLインジェクション攻撃によって悪用されたと推測している。

PSNのハッキングは、コンピュータに精通した技術ファンである人々の文化であるゲーマーに影響を与えたため、記憶に残っています。

Sony PSNハックの詳細はこちら:

  • エクストリームテック Sony PSNがどのようにハッキングされたか
  • SQLインジェクションの仕組み
12の13

グローバルペイメント2012ハッキング:110百万のクレジットカード

グローバルペイメントは、貸し手およびベンダーのクレジットカード取引を取り扱ういくつかの企業の1つです。グローバルペイメントは小規模ビジネスのベンダーを専門としています。 2012年に、彼らのシステムはハッカーによって侵害され、人々のクレジットカードに関する情報が盗まれました。そのユーザーの中には、それ以来、不正な取引を経験しているものもあります。

クレジットカードの貸し手がカナダと英国で使用されている新しいチップカードを使用する場合、米国の署名ベースのシステムが日付を記入しており、この違反は簡単に減少する可能性があります。この攻撃以来、米国は小売業者の自主的な取り引きであるにもかかわらず、POS(point-of-sale)カード取引を処理するチップ・アンド・ピンまたはチップ・アンド・サイン・アプローチに移行してきた。

このハッキングは、世界中のクレジットカードユーザーの信頼を揺さぶって、店舗で商品を支払うという日々のルーチンに襲われたことで注目に値するものです。

グローバルペイメントのハッキングについての詳細:

  • CNNマネー GPNハックについて説明しています
  • ハッカーがDoSとSQLのインジェクションを使用する方法
  • Heartland支払いプロセッサーも2009年にハッキングされてからGlobal Payments
13の13

だからあなたはハッキングを防ぐために何をすることができますか?

ハッキングは、私たち全員が生きていなければならない本当のリスクであり、決して100%のハッカーになることはありません。

ただし、他の人よりもハッキングするのを難しくし、ベストプラクティスの基本的なセキュリティ基準を実行することでリスクを軽減することで、リスクを減らすことができます。

1.この無料のデータベースでハッキングされていたかどうかを確認します。

2.このチュートリアルで提案するように、強力なパスワードを設計するための特別な努力をしてください。

3.各アカウントに異なるパスワードを使用します。このプラクティスは、ハッカーがどのくらいの人生にアクセスできるかを大幅に削減します。

4. Gmailやその他の主要オンラインアカウントに二要素認証を追加することを検討してください。

5. VPNサービスに加入して、すべてのオンライントラフィックを暗号化することを検討します。

エディターズチョイス