攻撃者の変遷をさぐる -年金機構を狙ったのはどんなハッカーだったのか-

  • 2015/9/30
  • 攻撃者の変遷をさぐる -年金機構を狙ったのはどんなハッカーだったのか- はコメントを受け付けていません。
2015/09/30

日本の年金機構にとどまらず、現在世界中で、サイバー攻撃による情報流出が発生しており、アメリカでは、政府職員の人事情報を扱う人事管理局から2,000万件の情報流出が発生しています。攻撃しているのは、いったいどんな人たちなのでしょう。ハッカーの誕生までふりかえって考えてみます。

 

セキュリティに国家が本腰を入れる

201411月、国や地方自治体のサイバーセキュリティに関する基本理念や、責務、施策などに関して定めた法律「サイバーセキュリティ基本法」が衆議院で可決されました。
そして本年2015年に入って、同法律を推進する重要な役割を持つ組織のひとつ、内閣サイバーセキュリティセンター(NISC)は827日、NISC2016年度の予算を、2015年の16億円の、5倍超である83億円とする方針を出しています。
大きくうねりをあげて進む、国家のサイバーセキュリティ対策ですが、ここまで国が本腰を入れるのにはもちろん理由があります。
ここ数年でセキュリティを巡る情勢が、大きく変化してきているのです。もちろん、ジョーシス読者である、普通の一般企業も無関係ではありません。
今回は、サイバー攻撃を行う主体である攻撃者の目的や主体の変化を見てみましょう。

世界最初のウイルス

パーソナルコンピュータの黎明期である1986年、当時主流だったIBM製のパソコンに感染するコンピュータウイルスをはじめて作ったのは、パキスタンでパソコン店を経営するプログラマの兄弟でした。
彼らの目的は、不正コピー防止という社会的メッセージを広めることだったといわれています。このように、黎明期に作られたコンピューターウイルスの多くは、コンピュータに詳しい個人によって製作され、何らかのメッセージや、自身の理論の検証などの目的を持っていた他、感染するとたとえばクリスマスの日に派手なメッセージを表示するような、愉快犯的犯行が目立ちました。いまからふりかえれば、なんと牧歌的な時代だったのでしょう。

サイバー犯罪産業が勃興

その後、スパムメール配信や、インターネット詐欺など、サイバー犯罪は急速に組織化の様相を呈し、犯罪産業として一大発展を遂げます。セキュリティ企業であるシマンテック社は、2011年の発表で、2010年のネット犯罪に関する世界全体の被害総額は約4,000億ドルと推定され、その金額は世界全体の違法な麻薬取引の総額である約3,000億ドルを、はるかに超えるとしています。パソコンオタクの趣味だったサイバー攻撃が、マフィアのシノギに変わったといえます。
2011年といえば、アメリカ合衆国の国防総省が、サイバー空間を、陸・海・空・宇宙に次ぐ5番目の戦場であると定義した年でもあります。サイバーセキュリティが、国家の安全保障の問題になったということです。

国家によるサイバー攻撃

 

そして20145月、アメリカ合衆国司法長官は、中国人民解放軍の将校5名を、米国企業などへサイバー攻撃を行い、技術情報などの知的財産を盗んだ等の罪で起訴しました。5名の人民解放軍将校の顔写真は、FBIの指名手配犯ページに現在も公開されています。
https://www.fbi.gov/wanted/cyber

このようにサイバー攻撃は、個人から組織へ、そして国家へと主体が拡大し、その目的も、研究の実証や愉快犯などの牧歌的なものから、犯罪組織としての営利追求、そして国家の覇権拡大へと変化を遂げています。

 

もはや防ぐことはできない

 

ここまで述べてきた攻撃側の変化によって、それを対策する我々企業側も、厳しい変化に直面することになります。最大の変化は、「もはや現在は、どんな大企業でも、サイバー攻撃を完全には防ぐことができない」という事実でしょう。
それはAPTと呼ばれるサイバー攻撃に顕著です。
APTとは、「Advanced Persistent Threat」の略で、日本語にすれば「高度で長期間にわたる脅威」となるでしょう。すなわち、特定の企業や組織に対して、長期間持続的な調査と攻撃を行い、目的を達成するまでそれをやめないようなタイプの攻撃です。また、こうした攻撃は、感染を派手にユーザーに知らせるような過去のウイルスとは正反対の挙動をとり、攻撃を受けていたことに数ヶ月も気づかないことすらあります。
これまで、米軍事企業のロッキードマーティン社や、日本の三菱重工などの、とりわけ守りが堅そうな企業が相次いでAPT攻撃の侵入を許しています。冒頭にふれた、20157月に明らかになった日本年金機構の攻撃もまた、APT攻撃であったとされています。
たくさんのお金と時間と人材を投じてサイバー攻撃が行われる現在、企業のセキュリティ対策の考え方も根本から変わらざるを得ない時代になっているといえるでしょう。

ScanNetSecurity
1998年に創刊された日本初の情報セキュリティ専門のオンラインメディア。法人読者を対象に、国内外のセキュリティ脅威、脆弱性、新技術、新製品、調査レポートなどの最新情報を提供。

関連記事

ピックアップ記事

  1. 2018/07/23 【総務・人事・経理ワールド2018】レポートでも紹介…
  2. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  3. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  4. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…
  5. 2018/06/11 【無限ループ】情シス本来の仕事を鈍化させるヘルプデスクの怪 ITで困っ…
  1. 【情シス基礎知識】次世代のセキュリティ対策とエンドポイントセキュリティの最新動向

  2. 使える! 情シス三段用語辞典67「スマート・コントラクト」

  3. 第43回「情シスと事業部をしっかりとつなぎ支える、“ハブ”をめざします」荒井真優美さん

  4. 【情シス基礎知識】おさえておくべきGDPR対応

  5. 【情シス基礎知識】情シス不在の会社必見! 備えておくべきセキュリティ対策

  6. 【情シス豆知識】属人化をやめよう!

  7. PCNW:徹底討論!情シス必要・不要論 ~これまでの情シスと明日からの情シス~

  8. 情シスの未来は? 情シス「不要論」vs「必要論」

  9. 【業務効率化】Win10対応! コストかけずに仕事がサクサク進む”フリーソフト”まとめ

  10. 【情シス基礎知識】信じていいのか、無線LAN!!

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

新着記事

  1. サイバー攻撃の複雑化・巧妙化から、求められるセキュリティ対策も変化しています。IT活用が当たり前にな…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…

おすすめ記事

  1. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  2. 2018/07/31 30日、IPAは、9月22日~23日に第3回「セキュリティ・ミニキャンプ…
  3. 2018/07/13 今年も年に一度のPCNW大会がスタート 「PC・ネットワークの管理…
  4. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る