インターネットで暗躍する3種の敵--防御の第一歩は「敵を知る」こと

Patrick Lambert (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2012年03月09日 07時30分

  • このエントリーをはてなブックマークに追加

 本記事では、セキュリティの専門家が警戒している3つのタイプの攻撃者について解説する。

 世界中のどこからでもインターネットにアクセスできるようになり、各人のインターネット利用時間も長くなっているなか、攻撃対象領域は拡大の一途をたどっている(つまり、われわれの「カモネギ」度も高まっているというわけだ)。そして、攻撃者はこういった状況に乗じて、さまざまなツールや技法を駆使して巧みにわれわれへの攻撃を試みるのである。新型のボットネットや、マルウェア感染、ウェブサイトへのハッキングに関する報道は毎週のように伝えられている。また、ユーザー名とパスワードのリストが「Pastebin」(テキスト共有サービス)上で公開されたり、企業サイトのトップページに悪意のあるコードが仕込まれ、そのサイトにアクセスしたすべてのPCがスパイウェアに感染し、偽のウイルス対策製品への支払いを要求されるといった事件も発生している。こういった事件は今や日常茶飯事となっており、この手のニュース記事の見出しを目にしても、誰もさほど気にとめなくなっているくらいだ。事件が発生しても、管理者が現場に出かけてサイトを復旧し、感染を除去すれば、後は元通りになるというわけだ。大きな事件ともなれば、FBIなどの法執行機関が出動する場合もあるものの、それでも後は彼ら任せである。そして、こういった攻撃を仕掛けているのはどういった人間なのかや、攻撃の目的、攻撃者の居場所を考えることなどほとんどないはずだ。とは言うものの、Mikko Hypponen氏は2011年のTEDグローバルで行った講演において、こういった質問を聴衆に投げかけ、攻撃者は3つのグループに大別できるということを気付かせてくれた。

犯罪者

 上記に述べたような事件が起こると、真っ先に頭に浮かんでくるのがこのグループだろう。彼らは犯罪者や、犯罪組織の構成員であり、米国以外の国に住んでおり、われわれのお金や企業機密を盗もうと虎視眈々と狙っている。実際のところ、このグループが最も大きな割合を占め、かつ最も積極的に活動しているとみられ、われわれ個人や企業のネットワークに対する攻撃を繰り返している。Hypponen氏はTEDグローバルにおいて、オンライン犯罪に手を染めることで大金持ちになった多くの人々を顔写真とともに紹介していた。キーロガーを個人のPCにインストールしてクレジットカード番号を盗む犯罪であろうと、ウェブサイトをマルウェアに感染させて医薬品のニセ広告を表示させたり、ライバルのウェブサイトをダウンさせる行為であろうと、すべては金銭が目的となっている。また、そういった攻撃のほとんどはロシアや中国から行われているため、攻撃を仕掛けている人物を捕まえるのは簡単なことではない。そして彼らは、単なる遊び心でやっている子どもではないのだ(少なくとも今ではもう子どもではない)。1990年代の初め頃には、フラッド攻撃(IRCフラッド攻撃)、すなわちチャットサーバとのT1接続のトラフィックを飽和状態にさせることで、他の人々を閉め出すという示威行動が人気の的であった。当時の悪党は、そういった行為を楽しんでいたのである。しかし現在では大金が絡んでくる。ひょっとしたら同じ悪党なのかもしれないが、それを知る術すらわれわれは持ち合わせていない。ともかく現在では、出会い系のチャットルームから何人のユーザーを閉め出せるのかを競って楽しむのではなく、他人の銀行口座からいくら盗めるかという話になっているのである。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算