知っておきたいセキュリティ新常識 前編「オタクの趣味→国家事業」


インターネットの普及やインターネットを利用する機器の性能向上に伴い、セキュリティに対してかつては「常識」とされていたことが、いまや全く通用しない「非常識」になってしまっていることが多々あります。今回は、そのような「かつての常識」を覆す「今の常識」を紹介します。

 

●ウイルスは大量感染するもの→特定の会社または個人を標的にしたウイルスが存在する(標的型攻撃)
1
近年、金銭や諜報活動を目的とし、特定の企業や政府機関などから機密情報を密かに盗み出す攻撃が増えてきています。このような攻撃に使うために、不特定多数に感染させるのではなく、特定の企業や個人を標的に「特注」したウイルスが作られています。このような特定の会社や個人を狙った攻撃を一般的に「標的型攻撃(Targeted Attack)」と呼びます。貴方のメールアドレスに、不審なメール(フィッシングメールなどの偽装メールが届いたら要注意です。

 

●ウイルスはコンピュータオタクの愉快犯が作る→最近は国際犯罪組織や国家も作る一方、ウイルスを誰でも簡単に作れるツールがネット上で公開または売られている
2
金銭や諜報活動を目的としたサイバー攻撃が主流となっている現在では、ウイルスをはじめとするサイバー攻撃は、コンピュータオタクの愉快犯が単独で行うものから、巧みに分業化されるなど、高度に組織化された形で行われるようになって来ています。その背景には国際的な犯罪組織や国家(特に軍や諜報機関)の関与が指摘されており、関与の証拠とされる情報がセキュリティ関連の企業や研究者らによって報告されています。

また、そのような組織化に伴う分業化が進む中で、ウイルスを誰でも簡単に作れるツール(ソフトウェア)がインターネット上で容易に手に入れられる形で無料配布されたり、販売されたりしています。

 

●狙われるのは大企業だけ→最近は、官公庁及び外郭団体、一般企業、個人に至るまで全てが踏み台や標的となりうる
3
諜報活動(企業スパイを含む)を目的としている場合、主な攻撃対象は大企業や政府機関になりますが、近年の攻撃としては、それらの大企業や政府機関を直接狙うのではなく、対象組織と何らかの取引やつながりのある一般企業や個人などを最初に狙い、それを踏み台にして目的の情報を盗み出す手口が増えてきています。今は誰もが常にサイバー攻撃の対象になりうるとの危機意識を持たなくてはならない時代なのです。

Copyright (C) 1998-2014 IID, Inc. All rights reserved.