サイバー犯罪とサイバー戦争の違いは何か? どちらも目に見えないために、簡単に区別する方法がなく、われわれはどのようにシステム、そして企業にとって第4の資源となったデータを守ればいいのか? Trend Microで脅威を研究しているディレクターのMartin Roesler氏はサイバー犯罪とサイバー攻撃を大きく分けるのは“目的”と説明する。
Roesler氏は、サイバー犯罪とサイバー攻撃の違いを理解するのに役立つ、サイバー攻撃にはさまざまな要素があると説明。脅威の背後に潜む人物や標的、利用されるツールなどがあり、その中で目的こそが最も重要な要素の一つと解説する。サイバー攻撃の目的は、ほかのすべての側面を後押しするものであり、同時に冒頭に提示する質問の答えになるとしている。
Roesler氏は、目的における違いこそが、脅威そのものを特徴付けるため、重要になると略説する。標的型攻撃による被害を受けた、さまざまな組織から多数の報告を受けているが、その報告数は非常に多いが故に、どのような種類の脅威なのか、という見解を曖昧にしていると説明する。目的を知ることが、そのサイバー攻撃を阻止することに直結するわけではないが、われわれが潜在的な標的であるのかどうかを判定する材料になり得ると論じる。
例えばAという国のサイバー犯罪者がBという国に存在する複数の企業に標的型攻撃を仕掛ける場合、これをサイバー戦争とみなせばいいのか? それともサイバー犯罪とみなすべきか? これに対する回答は目的によって異なることになる。
Trend Microの最高技術責任者(CTO)であるRaimund Genes氏は2012年12月に2013年を展望した予測の中で、サイバー戦争はデータを破壊したり、特定の国の重要インフラに物理的損傷を与えたりするような政治的動機による攻撃に属すると語った。先に挙げた例では、政治的な意図で企業のデータやインフラの破壊がサイバー攻撃の最終目的である場合は、それはサイバー戦争行為とみなされる可能性がある。
だが、サイバー攻撃が純粋に金銭目的で企業からの情報窃取が実施される場合、これはサイバー犯罪として考えるべきとRoesler氏は主張する。Trend Microがこれまでに確認してきた多くのサイバー犯罪の手口では、できるだけ多くの個人ユーザーに影響を及ぼすことが目的としていたが、サイバー犯罪者は、企業がより大規模かつ絶好の標的になることに気付き始めているという。
サイバー犯罪とサイバー戦争で、最終な目的は異なるが、情報を窃取するという両者の活動は完全に同じだ。例えば金銭を獲得するために内部の情報を窃取することがサイバー犯罪の目的になる。
だが、サイバー戦争の場合、同じ情報窃取という活動でも壮大な計画のための予備調査に一部にすぎないことがあり得る。つまりサイバー戦争にとっては、標的型攻撃自体は、目的を達成するための単なる手段でしかない。利用される仕組みや手口、手段は同じかもしれないが、攻撃者がもたらす結果はまったく異なるものになるとRoesler氏が解説する。
では結局、目的は重要なのか? Roesler氏はそれほど重要ではないと答える。重要なのは、どのようにユーザーのネットワークやユーザー自身を保護するのか、であると説く。ユーザーが考える人物がユーザーを狙うのかどうかではなく、誰もがユーザーの資産を狙っているという状況を踏まえるべきと主張。Roesler氏は、状況に応じて行動することこそが重要と提言している。
