最近のサイバー攻撃は、 標的型攻撃 に収斂しつつあるのではないかと見られている。
<過去10年、情報セキュリティ分野で以前と大きく異なる潮流があるとすれば、それは経済的利益を求める犯罪者が増えているという現実だ。自己表現のための犯罪、人が困っているところを見たいという愉快犯ではなく、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという経済犯が手段としてITを活用する、というわけである。
そうした犯罪者たちに活用されているのが、標的型攻撃だ。これは、誰にも気付かれずに最小のコストで最大のリターンを獲得したいという、彼らの意図そのものが、その行動パターンに反映されたものとも表現できる。 >( 「情報戦最前線「標的型攻撃」から組織と従業員を守る」(前編)より)
直近の事例では、このブログでも先日、下記のように紹介した。
―――― < 米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った 標的型攻撃 が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。......>( 三菱重サイバー攻撃/日本や米国などの防衛産業企業を狙った"標的型攻撃"相次ぐ( 当誌 2011.09.21 ) )
「卑劣だ!」という非難の言葉なんぞ馬耳東風にかわす者たちだから、人の感情が許す隙間、人が感情に縛られているその状態などを巧妙に衝いてくる......。それが<震災関連情報を装ったメール>であったり、<会議のお知らせ>であったりするようだ......。
―――― <標的型メール攻撃:890件確認 多くが震災情報提供装う
警察庁は21日、企業を狙った標的型メール攻撃を約890件把握したと発表した。うち約540件は東日本大震災に関する情報提供を装ったものだった。標的型メール攻撃の情報共有を目的に8月に設立した約4000社とのネットワークを通じ、件数を把握した。震災関連情報を装ったメールは、件名に「被災者の皆様へ」「被ばくに対する防護対策」などの文言があった。他の約350件は「会議のお知らせ」などで、4月以降に受信したメールを集計した。情報の流出は確認されていないという。
標的型メール攻撃は情報窃取を狙うサイバー攻撃で、メールに添付されたファイルを開くと不正プログラムがパソコンに侵入する。攻撃を受けた企業数について警察庁は「グループとして報告してきたところもあり、答えられない」としている。【鮎川耕史】>
( 標的型メール攻撃:890件確認 多くが震災情報提供装う/毎日jp/2011.09.21 )
また、警戒すべきは "情報漏洩" だけではないことにも注意が必要となる。知らないうちに、自分のパソコンがサイバー攻撃に加担させられているというケースも多々あるからだ。
―――― <サイバー攻撃:国内PC利用される...韓国政府機関狙う
3月に韓国の政府機関が狙われ、北朝鮮の関与が疑われるサイバー攻撃で、日本国内の3台のコンピューターが利用されていたことが警察庁の調べで分かった。不正プログラムによって攻撃指令サーバーに仕立てられていたという。韓国の政府機関が受けたのは、ウェブサイトの閲覧障害をもたらす攻撃。同国の警察当局によると、70カ国746台のコンピューターが攻撃指令用に利用された。韓国当局からの協力依頼で日本の警察が捜査したところ、このうち3台は日本国内にあることが確認された。いずれも所有者が気づかないまま不正プログラムに感染するなどしており、うち1台は個人が家庭で使っているパソコンだった。警察庁は所有者にウイルス対策ソフトの導入など感染予防の対応を要請。韓国当局に捜査結果を伝えた。
韓国当局は3月のサイバー攻撃について「北朝鮮逓信省が中国で使用するIPアドレスを経由して行われた09年のサイバー攻撃と同一犯」だとしている。【鮎川耕史】>
( サイバー攻撃:国内PC利用される...韓国政府機関狙う/毎日jp/2011.09.22 )
さらに、直近の事例として報じられている被害件数は、まさに 氷山の一角 でしかないと見なければならない。被害側が、"社会的信用・対面の失墜" を恐れてあえて公にはしない傾向が強いからである。
そう考えると、感染状態が "野放し" にされたままのウイルスが潜伏して大量に蠢いている、そんな事態をも想定しなければならなくなる......。現実の事態は、意外と深刻なのかもしれない......。
◆「標的型攻撃」関連情報参考サイト/記事 「相次ぐDDoS、標的型攻撃--その目的と手法を知る」/ZDNet Japan/2011.09.20
※ 特に下記の記事は貴重だと思われる。
<情報戦最前線「標的型攻撃」から組織と従業員を守る (前編)/(後編)>
ところで、シニカルな言い方になるが、<誰にも気付かれずに最小のコストで最大のリターンを獲得したい>という意図それ自体は、必ずしも<経済犯>たちだけが持つ "異常なもの=稀有なもの" だとも思えないのである......。たとえ、サイバー攻撃という<経済犯>には至らずとも、類似した意図を持つ者たちが広い裾野を形成しているのが、危うい環境となってしまった現代なのではなかろうか。
たぶん、技術的ジャンルでの攻防は、"イタチゴッコ" に終始しそうな気がしてならない。とすれば、必要なのはこうした "経済行為(?)" が "決してペイしない!" ことを知らしめる、"毅然とした法的環境整備" 以外に抑止対策はなさそうな気がするのだが...... (2011.09.24)
コメントする