サイバーテロに「丸腰」日本

2011年9月号 連載 [IT万華鏡]

  • はてなブックマークに追加

米セキュリティーソフト大手のマカフィーは8月3日、過去5年間に政府機関や大企業など72の国・組織を標的にした大規模な標的型サイバー攻撃(「Operation Shady RAT」)が行われていたとの報告書を発表。一連の攻撃の背後には「国家」の存在があると指摘した。同社は国名の公表を避けたが、一部の専門家やメディアが中国を名指しし、中国側が反発するなど、サイバー空間をめぐる緊張が急速に高まっている。

特定の機密情報を狙った高度な標的型攻撃は年々増加しているが、被害側の多くは攻撃に気付くことさえないのが実情だ。5月の米防衛機器大手、ロッキード・マーチンを標的にした攻撃では、米EMCのセキュリティー部門RSAから盗まれた情報が利用されていたことが判明。世界最高レベルのセキュリティー製品を提供するRSAの内部情報が搾取されたことは関係者を震撼させた。

サイバーディフェンス研究所の名和利男・上級分析官は「ここ数年、ソニーへの攻撃に関与した『アノニマス』や『ラルズセック』といった、特定のイデオロギーに基づく不特定多数の集団による大規模攻撃が増えている。日本を狙ったものでは、中国の愛国的なハッカーを意味する『紅客』からの攻撃も目立つ」という。

大規模攻撃が増加する背景には、不正プログラムの高度化に加え、ブラックマーケットの存在も指摘される。「攻撃手法やツールの売買市場が拡大しており、不正取得アカウントからサイバー攻撃請負まで、多様なものが取引されている」(名和氏)。フェイスブックなどで参加を呼びかけられた賛同者がこうしたツールを使い、攻撃が拡大していく構図も浮かぶ。報告書で特定された標的には日本の二つの組織も含まれており、サイバーテロが現実的な脅威であることは明らかだが、日本ではようやく警察庁主導の官民連携網が発足したばかりだ。

   

  • はてなブックマークに追加