2010年代に入って以降、世界各国で政府や企業に対するサイバー攻撃がさらに活発化している。報道などで広く知れ渡る事件・事故は氷山の一角に過ぎず、その実態は想像を超えて深刻な状況にあると多くの専門家が警鐘を鳴らしている。ここでは、サイバー攻撃が組織そして社会にどんな経路で忍び寄り、どれほどの被害・影響を与えるのかを把握するため、国内外における主要な事件・事例をあらためて確認する。
昨今のサイバー攻撃の特徴として、従来のような素人による単独での行動から、組織化されたプロ集団による活動が目立つことが挙げられる。また、攻撃を行う“ハッカー”の意識も、かつての愉快犯的なものから、金銭や機密情報の窃取といったより明確な目的を持った実利的なものへと大きく変わってきている。
例えば、あるシステムにハッカーが不正に侵入した場合、以前であれば侵入したことをひけらかすかのように大々的に痕跡を残す例が多かったが、最近では侵入した事実がまったくわからないように振る舞う傾向にある。
ハッカーの手口がより巧妙化、主流は標的型攻撃に
ハッカーの“素性”の変化に伴い、サイバー攻撃の手法も、旧来の無差別攻撃から、特定の組織や同業種、業界に狙いを定めた、巧みで執拗なピンポイント攻撃へと趨勢が移っている。
代表的な攻撃手法として近年、対策が叫ばれているのが、国内では「標的型攻撃」、海外では「APT(Advance Persistent Threat)」と呼ばれているものだ。その特徴は、複数の手法を組み合わせて行われることにある。典型的な例を挙げると、まずWebや電子メール、USBメモリーなどを経由して標的とする企業の情報システム(サーバーやPC)にマルウェアを感染させる。次に、情報システムに侵入したマルウェアが、あらかじめハッカーが用意した外部の指令サーバー、C&C(Command and Control)サーバーと通信しながら進化し、攻撃を開始するのである。
標的型攻撃では、いわゆるソーシャル・エンジニアリングの手法を巧みに用いる事例が目立つ。例えば、攻撃対象が信じやすいように差出人を偽ったり文面を工夫したりしたメールを送りつけるなど、人を騙してウイルスを忍び込ませるような手法を用いるのである。さらに、攻撃対象となる組織よりもセキュリティレベルの低い、その組織の取引先をまずターゲットとすることもあるため、企業の業種や規模にかかわらず、早急な対策が迫られている。
国内外のサイバー攻撃事例
企業を襲うサイバー攻撃と言われても、まだどこか他人事のように聞こえるという方には、まずは近年の実態をきちんと把握していただきたい。以下、標的型攻撃などにより発生した国内外での主だったサイバー攻撃/セキュリティ侵害事件・事例を挙げていく。
イランの核関連施設を狙った「Stuxnet」
2010年7月に判明したイランのウラン濃縮施設核施設が狙われた攻撃は、“サイバーテロ”のとてつもない脅威を国際社会に知らしめた事件。このとき侵入したコンピュータウイルス「Stuxnet」により、同施設内に設置される遠心分離機の一部が破損したとされている。
Stuxnetは、USBメモリー経由で侵入し、Windowsの脆弱性を悪用してPCを感染させた後、独シーメンス製ソフトウェアを攻撃対象とする特徴を持つ(図1)。このことから、従来安全だと考えられていたスタンドアロンの産業制御システムであっても、サイバー攻撃を受ける危険が十分にあることがわかり、世界中に大きな衝撃を与えた。
(出典:日本シーサート協議会「マルウェア Stuxnet(スタクスネット) について」の図を基に作成)
また、この攻撃については、疑惑がもたれるイランの核兵器開発を標的にした米国とイスラエルの共同オペレーションであるとする報道も数多くなされた。さらに、一部の軍事専門家は、サイバー攻撃が人的被害を伴わずに核開発の進捗を遅らせる効果を示したことから、核不拡散政策に有効な新しいツールとしての可能性を主張している。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
