[ユーザー事例]

脅威はもはや対岸の火事にあらず 国内外のサイバー攻撃・主要事例

2013年7月10日(水)

2010年代に入って以降、世界各国で政府や企業に対するサイバー攻撃がさらに活発化している。報道などで広く知れ渡る事件・事故は氷山の一角に過ぎず、その実態は想像を超えて深刻な状況にあると多くの専門家が警鐘を鳴らしている。ここでは、サイバー攻撃が組織そして社会にどんな経路で忍び寄り、どれほどの被害・影響を与えるのかを把握するため、国内外における主要な事件・事例をあらためて確認する。 [ ITジャーナリスト 小池晃臣 ]

昨今のサイバー攻撃の特徴として、従来のような素人による単独での行動から、組織化されたプロ集団による活動が目立つことが挙げられる。また、攻撃を行う“ハッカー”の意識も、かつての愉快犯的なものから、金銭や機密情報の窃取といったより明確な目的を持った実利的なものへと大きく変わってきている。例えば、あるシステムにハッカーが不正に侵入した場合、以前であれば侵入したことをひけらかすかのように大々的に痕跡を残す例が多かったが、最近では侵入した事実がまったくわからないように振る舞う傾向にある。

ハッカーの手口がより巧妙化
主流は標的型攻撃に

ハッカーの“素性”の変化に伴い、サイバー攻撃の手法も、旧来の無差別攻撃から、特定の組織や同業種、業界に狙いを定めた、巧みで執拗なピンポイント攻撃へと趨勢が移っている。

代表的な攻撃手法として近年、対策が叫ばれているのが、国内では「標的型攻撃」、海外では「APT(Advance Persistent Threat)」と呼ばれているものだ。その特徴は、複数の手法を組み合わせて行われることにある。典型的な例を挙げると、まずWebや電子メール、USBメモリーなどを経由して標的とする企業の情報システム(サーバーやPC)にマルウェアを感染させる。次に、情報システムに侵入したマルウェアが、あらかじめハッカーが用意した外部の指令サーバー、C&C(Command and Control)サーバーと通信しながら進化し、攻撃を開始するのである。

標的型攻撃では、いわゆるソーシャル・エンジニアリングの手法を巧みに用いる事例が目立つ。例えば、攻撃対象が信じやすいように差出人を偽ったり文面を工夫したりしたメールを送りつけるなど、人を騙してウイルスを忍び込ませるような手法を用いるのである。さらに、攻撃対象となる組織よりもセキュリティレベルの低い、その組織の取引先をまずターゲットとすることもあるため、企業の業種や規模にかかわらず、早急な対策が迫られている。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
登録済みの方はこちら

IT Leaders 雑誌版、電子版をご購読の方、会員登録済みの方は下記ボタンよりログインして続きをお読みください

初めての方はこちら

IT Leaders 会員になると
会員限定公開の記事を読むことができます
IT Leadersのメルマガを購読できます

【次ページ】
  • 1
  • 2
  • 3
  • 4

Special

-PR-

脅威はもはや対岸の火事にあらず 国内外のサイバー攻撃・主要事例2010年代に入って以降、世界各国で政府や企業に対するサイバー攻撃がさらに活発化している。報道などで広く知れ渡る事件・事故は氷山の一角に過ぎず、その実態は想像を超えて深刻な状況にあると多くの専門家が警鐘を鳴らしている。ここでは、サイバー攻撃が組織そして社会にどんな経路で忍び寄り、どれほどの被害・影響を与えるのかを把握するため、国内外における主要な事件・事例をあらためて確認する。 [ ITジャーナリスト 小池晃臣 ]

PAGE TOP