敵を知り己を知らば百戦危うからず--サイバー攻撃から組織を守る勘所 - (page 3)

吉澤亨史

2012-10-29 11:30

 プーチンの命令によって行われたのか、あるいは自分たちの愛国心から自主的にやったのか、確かめるのは難しい。さらに、対応も難しい。もし政府が彼らを使って攻撃を仕掛けたのだとしたら、政府は無関係でいられる効果的な方法だ。

 米国は、常になんらかの攻撃を受けている。ペンタゴンは毎日25万回の攻撃を受けている。すべてが中国からとは限らない。ロシアやブラジルなど、どの国であれサイバー攻撃に関与できる能力がある。

 たとえば中米だ。非常に貧しい国で構成されており、ハクティビズムが最近盛んになっている。特に個人が政府や警察を狙うケースが多い。中には攻撃がすごくうまくいくケースもある。それは個人によるものもあるし、少数のグループの場合もある。そして攻撃に使用されるのは1000ドル程度のマシンのようだ。

 現在、悪いことは全部中国の責任にされるような感じになっているが、現状は必ずしも中国だけではない。


 もうひとつ、5年前のアフリカはネット回線網が十分ではなかった。だが、この数年で、大陸全域でつながるようになった。海底ケーブルや衛星、通信インフラが整ってきた。残念ながらアフリカで使われているソフトは偽造品、模倣品が多い。アフリカで使われているOSの8割が偽造品であるという数字もある。そこが非常に興味をそそるところだ。

 こういったシステムはパッチもアップデートもかけていない。脆弱なシステムがネットにつながっている。最近、アフリカはハッカーに気に入られている攻撃対象と言われている。それはアフリカを攻撃するのではなく、そこを踏み台にした攻撃に利用されるからだ。

 中米の場合、エルサルバドルでは政府が市民を監視していた。チャットやブログ、ウェブ、メールなどを監視していた。ハクティビストは世界に対して「エルサルバドルの政府がこんなことをしている」と、それを知らしめるためにウェブの改ざんやDoS(サービス妨害)攻撃を展開した。

 また南米のコロンビアでは、ハクティビストが「DOXING」という技術を使って攻撃を仕掛けている。それは、警察官によって市民が暴行を受けるケースが多かったので、DOXINGによって、その警官の氏名や住所、電話番号、配偶者の名前、子供が通っている学校など、個人情報をネットに公開した。これは報復目的だ。

龍を気にしすぎて蛇にかまれる

 現在注目している地域は、東南アジア、中南米、アフリカ、東欧。北回帰線と南回帰線の間、プラス東欧ということになる。脅威はITの成熟度に関係なく存在する。同じ脅威、同じ傾向が見られる。その脅威には「インサイダーによる脅威」「サイバー犯罪者による脅威」「国家による脅威」の3つがある。

 サイバー犯罪者は、Minor Actorと呼ばれるもの。ハクティビストやテロリスト、準政府機関といったものが含まれる。われわれの安全な世界と同様に、その世界のトレンドもモバイル、仮想化、クラウドになる。

 ペルーがいい例だ。ペルーは科学技術や工学に政府が投資している。しかし今のところ教育を受けられる人は限られている、それに、そこまでの教育を必要とする仕事も少ない。

 世界はビジネスパークや奨学金、スタートアップ企業への助成金など、こちら(ITの方向)に向かっている。これまでペルーが得意としていた農業や製造業ではダメと政府は考えている。一方、東南アジアの国々は大きな転換を10年以上前にやっている。その意味では進んでいる。

 読者の皆さんに言いたいこととして、まず、サイバー戦争は現実に起きていることを認識するべきだ。どういった組織に所属しているかで変わるが、政府組織や重要インフラ、センシティブなテクノロジを使って何かを作るとか、そういうところに勤めている方は別だが、それ以外は金銭目的で機密情報を盗もうとする攻撃がある。そこをより注意するべきであり、他国からの攻撃までは気にする必要はないだろう。“龍を気にしすぎて蛇にかまれる”ようなことのないように注意してほしい。

Brian Contos氏

Keep up with ZDNet Japan
ZDNet JapanはFacebookページTwitterRSSNewsletter(メールマガジン)でも情報を配信しています。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]