サイバー(標的型)攻撃の最新続報/多くが震災情報提供装う/国内ＰＣが利用される ......

　「卑劣だ！」という非難の言葉なんぞ馬耳東風にかわす者たちだから、人の感情が許す隙間、人が感情に縛られているその状態などを巧妙に衝いてくる......。それが＜震災関連情報を装ったメール＞であったり、＜会議のお知らせ＞であったりするようだ......。

―――― ＜標的型メール攻撃：８９０件確認　多くが震災情報提供装う
　警察庁は２１日、企業を狙った標的型メール攻撃を約８９０件把握したと発表した。うち約５４０件は東日本大震災に関する情報提供を装ったものだった。

　標的型メール攻撃の情報共有を目的に８月に設立した約４０００社とのネットワークを通じ、件数を把握した。震災関連情報を装ったメールは、件名に「被災者の皆様へ」「被ばくに対する防護対策」などの文言があった。他の約３５０件は「会議のお知らせ」などで、４月以降に受信したメールを集計した。情報の流出は確認されていないという。

　標的型メール攻撃は情報窃取を狙うサイバー攻撃で、メールに添付されたファイルを開くと不正プログラムがパソコンに侵入する。攻撃を受けた企業数について警察庁は「グループとして報告してきたところもあり、答えられない」としている。【鮎川耕史】＞（ 標的型メール攻撃：８９０件確認　多くが震災情報提供装う／毎日jp／2011.09.21 ）

　また、警戒すべきは "情報漏洩" だけではないことにも注意が必要となる。知らないうちに、自分のパソコンがサイバー攻撃に加担させられているというケースも多々あるからだ。

―――― ＜サイバー攻撃：国内ＰＣ利用される...韓国政府機関狙う
　３月に韓国の政府機関が狙われ、北朝鮮の関与が疑われるサイバー攻撃で、日本国内の３台のコンピューターが利用されていたことが警察庁の調べで分かった。不正プログラムによって攻撃指令サーバーに仕立てられていたという。

　韓国の政府機関が受けたのは、ウェブサイトの閲覧障害をもたらす攻撃。同国の警察当局によると、７０カ国７４６台のコンピューターが攻撃指令用に利用された。韓国当局からの協力依頼で日本の警察が捜査したところ、このうち３台は日本国内にあることが確認された。いずれも所有者が気づかないまま不正プログラムに感染するなどしており、うち１台は個人が家庭で使っているパソコンだった。警察庁は所有者にウイルス対策ソフトの導入など感染予防の対応を要請。韓国当局に捜査結果を伝えた。

　韓国当局は３月のサイバー攻撃について「北朝鮮逓信省が中国で使用するＩＰアドレスを経由して行われた０９年のサイバー攻撃と同一犯」だとしている。【鮎川耕史】＞（ サイバー攻撃：国内ＰＣ利用される...韓国政府機関狙う／毎日jp／2011.09.22 ）

　さらに、直近の事例として報じられている被害件数は、まさに 氷山の一角 でしかないと見なければならない。被害側が、"社会的信用・対面の失墜" を恐れてあえて公にはしない傾向が強いからである。
　そう考えると、感染状態が "野放し" にされたままのウイルスが潜伏して大量に蠢いている、そんな事態をも想定しなければならなくなる......。現実の事態は、意外と深刻なのかもしれない......。

◆「標的型攻撃」関連情報参考サイト/記事　「相次ぐDDoS、標的型攻撃--その目的と手法を知る」／ZDNet Japan／2011.09.20
　※ 特に下記の記事は貴重だと思われる。
　＜情報戦最前線「標的型攻撃」から組織と従業員を守る　（前編）／（後編）＞

　ところで、シニカルな言い方になるが、＜誰にも気付かれずに最小のコストで最大のリターンを獲得したい＞という意図それ自体は、必ずしも＜経済犯＞たちだけが持つ "異常なもの＝稀有なもの" だとも思えないのである......。たとえ、サイバー攻撃という＜経済犯＞には至らずとも、類似した意図を持つ者たちが広い裾野を形成しているのが、危うい環境となってしまった現代なのではなかろうか。
　たぶん、技術的ジャンルでの攻防は、"イタチゴッコ" に終始しそうな気がしてならない。とすれば、必要なのはこうした "経済行為(?)" が "決してペイしない！" ことを知らしめる、"毅然とした法的環境整備" 以外に抑止対策はなさそうな気がするのだが......　(2011.09.24）