ホーム > サイバー攻撃はピンキリ。そして、明日は我が身
 

サイバー攻撃はピンキリ。そして、明日は我が身

サイバー攻撃とは、皆さんがイメージされている通り、ハッカーと呼ばれる人達が、インターネットやコンピュータシステムなど利用して不正侵入することでデータを盗み取ったり破壊や改ざんする行為を指します。

 

金銭目的や愉快犯、恨みなどといった目的だけではなく、最近ではアメリカ政府機関のコンピューターシステムが中国からハッキングを受け、連邦政府職員の個人情報およそ400万人分が盗まれる事件まであります。

 

現代は核兵器のボタンから、個人の銀行預金、飛行機の操縦まで全てはコンピュータシステムによって管理されているので、どの国がとは申しませんが、国家レベルでサイバー攻撃を行っても不思議ではありません。

 

実際には、2010年にウラン濃縮施設の活動を妨害をすることが目的であったStuxnetにより、物理施設に対するサイバー攻撃が実現可能であることが実証されました。

 

これらは単純なサイバー攻撃という呼び名ではなく、政治的な示威行為として行われることから、「サイバーテロ」とも呼ばれます。そして国家や組織、集団同士が相互に行えば「サイバー戦争」と呼ばれることもあります。

 

個人の財産であったり、知的財産等の情報の不正な取得を目的として、特定の標的に対して行われるサイバー攻撃のことを標的型攻撃と呼びます。これらはプロによる犯罪という色が強い分野です。

 

その中でも、Advanced Persistent Threat (APT)と呼ばれるものは、具体的な標的に対して行われること、密かに行われること、標的への攻撃指向性が強いこと、そして、それらゆえに標的に対してカスタマイズされた手段で行われること、の4点において他の標的型攻撃と異なります。

 

その他には、具体的なサイバー攻撃方法として有名なもので「DoS攻撃」があります。DoS攻撃は、通信ネットワークを通じてコンピュータや通信機器等に攻撃する方法のひとつです。例えば、不正データを送りつけて対象のシステムをダウンさせたり大量のデータを送りつけて正常に稼働できないようにする、つまり攻撃するわけです。

 

ホームページを閲覧しようとしても表示されるまでに時間がかかったり、タイムアウトとなって閲覧不可能な状態にすることもDoS攻撃です。

 

これは皆様も経験があるのではないでしょうか。

そしてこの方法の中でも、インターネット上に存在する多数の機器から一斉にデータ送信することで機能できない様にする方法を、DDoS攻撃、または分散DoS攻撃と呼びます。

 

サイバー攻撃は異常な速度で進化しています。上記のような形で、対象となるシステムにハッキングした後に、予め用意しておいた外部のサーバー、C&C(Command and Control)サーバーと通信しながら進化し、攻撃を開始する方法もあります。

 

2010年のStuxnet以降、2011年にはエジプト情報省大統領のサイトにDDoS攻撃が。中国が欧米エネルギー会社5社を攻撃し、ソニーオンラインエンタテインメントのプレイステーションが脆弱性を突かれて1億件以上の個人情報が流出。

 

アメリカ航空会社ロッキードがサイバー攻撃を受けたり、グーグルも中国から攻撃を受けたり、それからはどんどん件数は増えています。

 

グーグルや三菱重工やIHI、ヤフー日本法人といった一流企業は素早く対応しているはずなのにそれでも攻撃を受けています。サイバー攻撃によって受ける被害は、株価や信用問題にまで発展するので大打撃です。

 

どんな対策をしていたのか?
攻撃を受けた後に必ず社内と社外に対して説明しなければなりません。たとえイタチごっこになろうとも、サイバー攻撃に対しては十分な備えが必要な時代です。

 
 

セカンドオピニオンのe-light

イーライトは、ニッポンの情報セキュリティのセカンドオピニオンを目指します。国内の情報セキュリティ企業様とは異なる、「第2の意見」として、御社様のより良い決断に貢献できれば幸いです。