朝日インタラクティブは2月22日、「ZDNet Japanセキュリティフォーラム〜すぐに始めるサイバー攻撃対策〜」を東京・千代田区内で開催した。急激に高度化、激化しているIT環境に対する攻撃の実態と対処への指針を考えるフォーラムだ。
基調講演には東京電機大学 未来科学部 教授の佐々木良一氏が登壇、「増加するサイバー攻撃とその対策」と題し、IT環境に襲いかかる新たな脅威の最新状況とその対策などについて解説した。
2000年と2010年がターニングポイント、従来と異なる事件が発生
東京電機大学 未来科学部 教授の佐々木良一氏
佐々木氏は「セキュリティをめぐる状況は毎年変化しているが、2000年に科学技術庁(当時)のウェブサイトが改ざんされる事件が起こった。ここが第1のターニングポイントで、不正アクセス禁止法が施行された。それから10年後の2010年には、従来とは明らかに異なる事件が発生した。第2のターニングポイントだといえる」と指摘した。
2010年には産業機器を狙うStuxnetが登場、第2のターニングポイントとなった。2011年には国際的ハッカー集団によるソニーへの不正侵入、三菱重工業などの軍需関連産業と衆議院に対する標的型攻撃などがあった。
2000年頃、コンピュータやITシステムへの攻撃は愉快犯的な動機が主で、攻撃対象となったのは一般の不特定多数のIT環境で、技術レベルもそれほど高くはなかった。これに対し、2010年には攻撃目的が多様化し、愉快犯的動機を残しつつも金儲けや主義主張の発信、国家的指示によると見られる攻撃が増加してきた。対象は、政府機関、大企業、社会インフラにまでおよび、不特定多数ではなく標的を絞った攻撃が出現するなど、技術的にも高度化している。佐々木氏は「従来の攻撃が風邪なら、新しい攻撃は新型インフルエンザだ、との声もある」としている。
※クリックで拡大画像を表示
この新しい攻撃はAPT(Advanced Persistent Threat)攻撃といわれる。特定の組織や個人を標的に、複数の攻撃手法を組み合わせ、執拗かつ継続的に攻撃するものだ。
Stuxnetは複数の脆弱性を悪用しながらUSBメモリなどの外部メディア経由でWindows PCに感染し、原子力発電所の制御システムに侵入、システム上の装置に攻撃を加えるコンピュータウイルスであり、APT攻撃の一種だ。外部ネットワークに接続しない制御系システムは安全だとされていたにもかかわらず、イランのウラン濃縮施設の遠心分離機に障害を発生させてしまった。この事実は社会に大きな衝撃を与えた。