サイバー攻撃から知的社会情報を守ろう
1 はじめに
政府機関、企業などの組織情報や個人情報を含めた知的社会情報がサイバー攻撃により脅威にさらされている。
サイバー攻撃とは、コンピュータシステムやインターネットなどを利用して、コンピュータやネットワークに不正侵入し、
管理者や利用者の意図しない命令をコンピュータに与え、情報データの窃取や破壊、改ざんを行い、情報システムを機能不全させることであり、不特定多数に攻撃を仕掛ける「従来型攻撃」と特定の企業や組織などに対する「標的型攻撃」がある。いずれも、Webサイトの閲覧やメールに忍ばせたウイルス(不正プログラムソフト)を使いコンピュータに侵入して知的社会情報を抜き取る古典的手法で行われるが、手口は日々変化・巧妙化している。
サイバー攻撃の恐ろしいところは、攻撃事態が「痛みを感じず、目に見えない」ため、昨年起きた北海道大学のように、学内のサーバから大量のスパムメールが送信(2015.12.15)されて初めてサイバー攻撃を受けていたことが判明するなど、攻撃を受けた約9割がサイバー攻撃を受けたことすら気が付かず、オンライン決済による被害やシステム障害そして第三者からの通報で初めて気が付くことが多い。
元々、サイバーディフェンスは高い石垣に囲まれた城を作るようなものであり、膨大な時間と労力、そして資金を必要とする。しかもサイバー攻撃事態が「痛みを感じず、目に見えない」ため個人、事業者を問わず知的社会情報を奪うサイバー攻撃に対する認識が甘くなりがちになっている。
2 アノニマスの標的型攻撃
最近、府機関や企業のWebサイトが度々、アノニマスによる大量データの一斉送信でWebサイトが閲覧できなくなる「DDoS攻撃」(Distributed Denial of Service Attack)を受けている。
アノニマス( Anonymous)は、ハッカー (hacker)とアクティビスト(activist運動家)を組み合わせた造語であるハクティビスト(hacktivist)による緩やかな国際的なネットワークで、独自の思想に基づいて「正義」を旗印に公然とハッキング活動を展開し、意に沿わない組織には、攻撃目標のセキュリティシステムの脆弱性を探し出し、弱点と見た目標のコンピュータネットワに集団でかつ組織的なサイバー攻撃を仕掛けている。
最近多くの政府機関や民間企業のWebサイトが攻撃を受けているが、幾つかの攻撃に対して、アノニマスからの犯行声明が出されているように、アノニマによる攻撃が従来のサイバー攻撃と異なるのは、秘密裏に攻撃を行うのではなく、目的やターゲットをYouTubeやTwitterなどを通じて予告や犯行声明を出し、公然と攻撃を行っている点が、従来のハッキングとは基本的に異なっている。
3 まとめとして
予告なしに繰り返されるサイバー攻撃は、標的にしたコンピュータやネットワークに不正に侵入して、
システムを機能不全させる。特に標的型サイバー攻撃は、周到な準備をして攻撃目標に組織的に攻撃を仕掛けてくる。
さらに驚くことには、ウイルスキッドまで販売され、高度な専門性がなくてもハッキングが可能となっている。
サイバー攻撃も個人の愉快犯的な単独攻撃から悪意を持った犯罪集団の攻撃まで多岐に亘って行われるようになった。
特に、アノニマスによる政府機関や企業に対する標的型攻撃は、公開されていないメールアドレスに送信するなど事前に十分な調査をして、巧妙にシステムの脆弱性を狙って仕掛けてくるため、ユーザ一人一人が高いセキュリティ意識を持っていても、市販のウイルスバスターソフトだけで完璧に防御することは不可能である。知的社会情報の流失を防ぐには、
専門性と高度な技術を持ったサイバー対策専門家の手を借りなければサイバー攻撃を防ぎきれない。
このため、サイバー攻撃を受けた場合は、早期発見と個人情報や企業情報などの知的社会情報流出の被害状況を正確に把握し、システムの回復は勿論のこと知的社会情報の流失により受けた信用被害の回復に努めなくてはならない。