サイバー攻撃

サイバー攻撃とは

サイバー攻撃とは、インターネット経由で他のコンピュータに不正アクセス等を行い、相手の国家や企業にダメージを与えようとする行為のことである。

実際に行う内容は不正アクセスと同じ内容であるが、政治的な意図により実施される不正アクセスが、サイバー攻撃と呼ばれる傾向にある。

サイバー攻撃は大きく分けて2種類ある。一つはターゲットとなるサーバを特定しておき、そのサーバのみを対象として、ありとあらゆる不正アクセスを試みるもので、主にターゲットとなった企業等に恨みがあるなどの動機に基づいて行われる。

もう一つはターゲットのサーバを特定せず、セキュリティホールを悪用して、多数のサーバにデータやコンピュータウィルスを無差別で送付するもので、主に社会全体に混乱をもたらす目的に基づいて行われる。中でも注目されるのは、「DDoS攻撃」と「標的型攻撃」である。

DDos攻撃とは

DDoS（Distributed Denial of Service）攻撃とは、踏み台と呼ばれる複数のコンピュータを操ることによって、標的とされたサーバ等に対して攻撃を行う行為のことである。サーバなどのネットワークを構成する機器に対して攻撃を行い、システムダウンさせるサイバー攻撃の一種である。

単一のコンピュータ（通信相手）からの攻撃（Dos攻撃）であればそのコンピュータとの通信を拒否すればよいのであるが、数万のコンピュータからでは個々に対応することが難しい。そのため、通常のDoS 攻撃よりも防御が困難であり、攻撃による被害はDoS 攻撃よりも大きくなる可能性がある。攻撃を受けたサーバ側では、踏み台となったコンピュータが攻撃主として認識される。

ここでいう踏み台とは、放置されたセキュリティホールを悪用し、不正アクセス等の手法によって、攻撃用プログラムをシステム内に組み込まれたコンピュータのことである。

管理者の怠慢であったり技術知識が不足しているために、踏み台となったコンピュータではこれらセキュリティホールの放置され、適切な設定が為されていないケースが大半を占める。

セキュリティホールが放置されているコンピュータは、対応されていないセキュリティホールを悪用され、不正アクセス、システム改ざんの結果、リモートコントロールされるようになる。企業内のパソコンだけでなく、家庭内のパソコンも対象とされる。

標的型攻撃とは

標的型攻撃とは、特定の個人や組織をターゲットに、そこの情報が盗み出せるまで様々な手口を使って攻撃する行為のことである。標的型攻撃では、ターゲットとなった企業の社員数人から数十人に対して、メールを使ってウイルスを送り込む。このとき攻撃者は、成功する確率を上げるために、件名や本文を安全なメールに見せかける偽装を実施する等さまざまな工夫を凝らしていくのである。また、特定のターゲットに向けて作成されたウィルスの場合には、ウィルス対策ソフトで検知されない場合も多いと考えられる。

IPA（独立行政法人情報処理推進機構）は、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、更に国内基幹産業への標的型攻撃メールによるウイルス感染事件の発生を受け、組織におけるセキュリティ対策の徹底を再度呼びかけている。また、2011年9月19日に、大手総合重機メーカーへのサイバー攻撃事件が報道されている。その後の報道で、攻撃手法が標的型攻撃メールであることが明らかになった。

標的型サイバー攻撃対策等について

標的型攻撃に伴う重要な点として、マルウェア（コンピュータウィルス等の悪意あるプログラム）が発見されたとき、自社が本当にその攻撃の標的なのかどうか、偶然マルウェアの被害者になっただけではないのか、という点を見極める。攻撃者のほうも工夫を凝らすため偽装する場合もあるが、最初の感染源を突きとめる、マルウェア自体を解析する等いくつかの方法が考えられる。

また、メールによる攻撃が主であるため、怪しげなメールは開かない、リンクをクリックしない、添付ファイルは開かない等の具体的対策がある。

さらに、訓練としては以下の方法がある。マルウェアを模したファイルを添付した訓練用メールを外部から対象社員に送付する。その後、対象社員が訓練用メールの添付ファイルを開封する都度、開封した対象社員の情報をデータベースに記録する設定する。そして、当該データベースより添付ファイルの開封者数や、開封した理由等を集計し教育方針を決定していくのである。

参考資料

1．サイバー攻撃への対応強化について（2011年11月10日　KISIA/JNSA/JASA）

2．プレス発表 標的型攻撃メールによるサイバー攻撃に関する注意喚起（2011年9月29日　独立行政法人情報処理推進機構）