ネットバンキングを狙った攻撃、企業などの重要情報を狙った不正アクセス、そして遠隔操作ウイルス。もはやサイバー攻撃は珍しいものではない。国内はもちろん、海外の企業や公的機関からも、セキュリティインシデントなどの調査委託を受けるサイバーディフェンス研究所の小林社長に、最新動向を聞いた。
最近、最高裁判所や官公庁のWebページが次々に改ざんされた。
立て続けに発生したWebページ改ざんは中国の攻撃者によるものだ。毎年9月18日(満州事変が起こった日)近辺になると発生するが、今年は尖閣諸島の国有化というきっかけもあって、例年よりも攻撃の規模が大きく、長期化した。
同様の攻撃には、中国以外の国や組織によるものもある。これらは、自らの主義主張を伝える目的で仕掛ける、ハクティビズムと呼ばれる攻撃の一種。ハクティビズムは行動主義(アクティビズム)とハッカーの造語で、愛国主義など主張がある人々が仕掛ける。主張があるから攻撃参加者が集まりやすく、社会的影響が大きくなりやすい。
そういったサイバー攻撃が、以前にも増して目立つようになってきているように思う。最近の傾向は?
一言にまとめると、多様化と複雑化がますます進展しているということになるだろう。サイバー攻撃の種類を考えても、情報や金銭を狙ったもの、いやがらせ、ハクティビズム、社会システムをピンポイントに狙う攻撃などがある。
実際に今年起こった攻撃を考えてみると、多様さが分かるだろう。Webページ改ざんのほかに、例えば今年10~11月には、国内の銀行のオンラインバンキング向けに金銭を狙った攻撃があった。利用者のパソコンにマルウエアを忍ばせて、取引の際に利用者に気付かれないように金額や振込先口座番号を書き換えるものだ。
一方で、新聞やテレビを賑わした遠隔操作ウイルスのような、なりすまし攻撃もある。多発しているわけではないが、様々なサイバー攻撃が起こり得ることの顕著な例だ。
攻撃の手口そのものも、多様化・複雑化しているのか。
そうだ。今に始まったことではないが、攻撃者は様々な手段を組み合わせ、複雑な攻撃を仕掛けてくる。中には、特定の企業が長い時間をかけて、執拗に攻撃されることもある。APT(Advanced Persistent Threat)と呼ばれる攻撃だ。
攻撃者は次々に新しい脆弱性を見つけ、マルウエアを作り、攻撃を仕掛ける。こうした脆弱性やマルウエアを悪用して、ターゲットのネットワークに入り込み、トンネルを張り、情報を盗み出すなどの攻撃を実行し、足跡を消して出ていく。遠隔操作ウイルスのようななりすましも、こうしたことが基本になっている。
そうしたマルウエアや攻撃手法はインターネットで貸し出されたり販売されたりしているため、開発者のような高度な技術を身につけていなくても、攻撃を仕掛けられる。世界中に広がるボットが使われるケースも多い。攻撃を仕掛けたボットの所在が判明しても、攻撃者はすぐに利用するボットを切り替える。だからなかなかボットからの通信を止められない。そして、ボットネットの規模は、最近ますます拡大している。世界を見ると、欧米や日本ほど個人情報やセキュリティについて意識が高くない地域がある。主にそのあたりでパソコンが乗っ取られていると考えられる。
