なぜクラッキングされるのか？

自転車どろぼうはどういう自転車を盗むのか？それは盗んだ人に聞いてみないと分かりませんが、まともな管理をされている駐輪場やしっかりと鍵がかかった物は盗まないでしょう。おそらく路上駐車をしていて、さらに鍵がかかっていないか簡単な鍵しかかかっていない物を探すのだと思います。しかし、ターゲットを定めて盗むとなれば、まともな駐輪場でも盗めてしまいます。
ネットワークも同じで、セキュリティーホールのあるサーバを捜し出すツールと言うのがあります。もしくはサーバのデータを収集するツールもあります。これをつかって世界中のサーバを調べることで、クラッキング対象を見付けます。これが有名なサーバになるとニュースになるだけで、実際にはニュースにならない被害が山程あると思います。ちなみに、ターゲットを定めて侵入すると言うケースもあるにはあります。しかし、非常にまれなので、ほとんどの方は気にする必要が無いと思います。
クラッキングする理由は

• 興味本位(被害が想像できない愉快犯を含む)、
• 攻撃対象が別にあり、踏台にする(自分にまで追跡が及ばないようにする)、
• 気に入らないサイトを文字通り攻撃する、
• 情報を引き出したい、

などがあげられるのでしょう。
理由はどうあれ、インターネットに接続されている全てのサーバが攻撃対象になり得ます。

サーバを守る側の現状はどうなんでしょうか？

サーバを守ると言っても、さまざまな方法がありますが、そのほとんどにコストが付きまといます。サーバを管理する権限を持つ人が予算に関して自由度を持たないと、素手で強盗に立ち向かうのと同じでほとんど無力です。また、サーバを管理する人的コストもあり、安い物を導入すると言った現状もあります。OSを供給している会社は、如何に自分の所のサーバが安く、セキュリティーが高いのかを主張しあっています。予算の権限を持ち、かつセキュリティーについて知識を持たない人は、この宣伝にだまされてしまうようですね。
実際には、最近は確かにWindowsも安定して来ていて、サーバとしても実用的に使えるようになっています。使う人が多いため、人件費も安くなっています。しかし、アクセスの多いサーバや攻撃対象になりやすいサーバで導入するのは考え直した方がよさそうです。実際に、ウイルス等が広がって、マイクロソフトが管理しているWindowsサーバも感染したと言う話は良く聞きますし、マイクロソフト自身がUnix系OSを使ってサーバを構築したりしています(研究用かもしれませんが)。
一番の問題は、情報漏洩等のクラッキングが起きたときに、どの程度の被害を被るのか試算するのが難しいと言うことがあります。クラッキングされて自分を踏台に他のサーバを攻撃したときや自分のサーバ内にある情報を盗まれてしまったときに、どの程度金的被害が出るのかを予測するのは難しいです。

対策として何をするべきなのか？

個人的にはBSD系OSを使って極力ポートを開けずに、社内もコリジョンドメインを小さくして、外部にはハニーポットを用意しすぐに検知するなど対策は色々あります。しかし、そのためには専門知識を持つ人を専門にやとい、予算的な権限もある程度与える必要があります。
一番悩んでいそうな人は、会社の経営者ではなくサーバの管理者であろう事を考えると、上記の対策はただの理想論にしか聞こえません。
管理者としての現実的な対策としては、

• 責任の所在を明らかにする(提案書を作って不採用なら不採用のサインをもらう)
• 社内でのポリシーを作る(やって良いことダメなこと)
• 違反者には上司の名前で告知する
• ログを取っていることを広く知ってもらう
• 他社で被害が出たときには、被害経路や額をまとめて上司に知ってもらう

などがあります。パソコンが得意なだけで管理者にならされてしまった方々には、雨にも負けず頑張って欲しいと思います。

ちにみに、私は

• ルーターをかます(ルーターはBSD系OSです)
• ルーターのポートは開かない
• インターネットエクスプローラとマイクロソフトアウトルックを使わない
• 怪しいファイルは一度ウイルスチェックをかける
• パソコン前を離れるときにはパスワードをかける

などの対策をこうじております。クライアントがWindowsだとして、この対策でも防げなかったウイルスはWindowsのJPEGルーチンの貧弱性をつくもの(過去一件)位だったと思います。幸い感染はしませんでしたが。