インターネットで暗躍する3種の敵--防御の第一歩は「敵を知る」こと

Patrick Lambert (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子

2012-03-09 07:30

 本記事では、セキュリティの専門家が警戒している3つのタイプの攻撃者について解説する。

 世界中のどこからでもインターネットにアクセスできるようになり、各人のインターネット利用時間も長くなっているなか、攻撃対象領域は拡大の一途をたどっている(つまり、われわれの「カモネギ」度も高まっているというわけだ)。そして、攻撃者はこういった状況に乗じて、さまざまなツールや技法を駆使して巧みにわれわれへの攻撃を試みるのである。新型のボットネットや、マルウェア感染、ウェブサイトへのハッキングに関する報道は毎週のように伝えられている。また、ユーザー名とパスワードのリストが「Pastebin」(テキスト共有サービス)上で公開されたり、企業サイトのトップページに悪意のあるコードが仕込まれ、そのサイトにアクセスしたすべてのPCがスパイウェアに感染し、偽のウイルス対策製品への支払いを要求されるといった事件も発生している。こういった事件は今や日常茶飯事となっており、この手のニュース記事の見出しを目にしても、誰もさほど気にとめなくなっているくらいだ。事件が発生しても、管理者が現場に出かけてサイトを復旧し、感染を除去すれば、後は元通りになるというわけだ。大きな事件ともなれば、FBIなどの法執行機関が出動する場合もあるものの、それでも後は彼ら任せである。そして、こういった攻撃を仕掛けているのはどういった人間なのかや、攻撃の目的、攻撃者の居場所を考えることなどほとんどないはずだ。とは言うものの、Mikko Hypponen氏は2011年のTEDグローバルで行った講演において、こういった質問を聴衆に投げかけ、攻撃者は3つのグループに大別できるということを気付かせてくれた。

犯罪者

 上記に述べたような事件が起こると、真っ先に頭に浮かんでくるのがこのグループだろう。彼らは犯罪者や、犯罪組織の構成員であり、米国以外の国に住んでおり、われわれのお金や企業機密を盗もうと虎視眈々と狙っている。実際のところ、このグループが最も大きな割合を占め、かつ最も積極的に活動しているとみられ、われわれ個人や企業のネットワークに対する攻撃を繰り返している。Hypponen氏はTEDグローバルにおいて、オンライン犯罪に手を染めることで大金持ちになった多くの人々を顔写真とともに紹介していた。キーロガーを個人のPCにインストールしてクレジットカード番号を盗む犯罪であろうと、ウェブサイトをマルウェアに感染させて医薬品のニセ広告を表示させたり、ライバルのウェブサイトをダウンさせる行為であろうと、すべては金銭が目的となっている。また、そういった攻撃のほとんどはロシアや中国から行われているため、攻撃を仕掛けている人物を捕まえるのは簡単なことではない。そして彼らは、単なる遊び心でやっている子どもではないのだ(少なくとも今ではもう子どもではない)。1990年代の初め頃には、フラッド攻撃(IRCフラッド攻撃)、すなわちチャットサーバとのT1接続のトラフィックを飽和状態にさせることで、他の人々を閉め出すという示威行動が人気の的であった。当時の悪党は、そういった行為を楽しんでいたのである。しかし現在では大金が絡んでくる。ひょっとしたら同じ悪党なのかもしれないが、それを知る術すらわれわれは持ち合わせていない。ともかく現在では、出会い系のチャットルームから何人のユーザーを閉め出せるのかを競って楽しむのではなく、他人の銀行口座からいくら盗めるかという話になっているのである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]