海外コメンタリー

ハッカーの追跡はなぜ難しいのか--高度化する情報戦の実情を知る - (page 5)

Steve Ranger (ZDNET.com) 翻訳校正: 石橋啓一郎

2015-07-01 06:15

 マルウェアの中に言葉を埋め込んで、追跡者を間違った方向に誘導することも1つのやり方だが、最近ではハッカーが故意に、名指しで別のグループに罪を着せようという試みが増えてきている。

 2015年4月のフランスのテレビ局TV5 Mondeに対する攻撃では、数時間にわたって番組が送信できなくなり、実行犯を名乗るグループ(「CyberCaliphate」を名乗った)は、ISISを支持するメッセージを同テレビ局のソーシャルメディアアカウントで投稿した。

 しかし、セキュリティ研究者はこの攻撃の背後にいたのはロシア政府が支援するグループだと考えている。このグループがこのような振る舞いを見せるのは初めてではない。

 「われわれは、この攻撃はロシアのグループAPT 28が行ったものだとみている。このグループは過去にも同じように、追跡をかわすためにほかの組織を装ったことがあるが(今回の場合はISISを装った)、本当の意図は隠しており、それには理由があるはずだ」とOppenheim氏は言う。

 「こういう事例はほかにもあり、TV5 Mondeの事例は、それが公になった例の1つに過ぎない。この2年ほどは、これが彼らの常套手段になっている」

 ロシア政府が支援するグループがなぜこのような振る舞いをするかは明らかではないが、今後このような攻撃が増えることは確実であり、攻撃の背後にいる人間の正体を特定することはますます難しくなるだろう。

 1つだけ確かなことは、犯人特定は今後も難しいままだということだ。「特に国が関わっている場合には、特定するのは困難だ。誰であるかを完全に明らかにするのは難しく、どれだけ多くの証拠を並べ立てても、100%確実とは言えない」とOppenheim氏は懸念する。

 Kaspersky氏は、ハッキング攻撃とその攻撃を主導した人物を結びつけることは非常に困難だと指摘する。「そのためには、キーボードの後ろにいる人物を包囲する必要がある」と同氏は言う。世界中のどこからでも攻撃ができる状況では、簡単なことではない。

 しかし、Trend MicroのMcArdle氏は、攻撃者はいずれは馬脚を現すと話す。「経験によれば、人間はいずれ間違いを犯すものだ。長い時間がかかる可能性はある。ときには何年もの間攻撃者の仕掛けを監視することになるかもしれないし、彼らが新しいマルウェアやドメインを作るたびに、それを監視し続けることになる。しかしそのうちに、彼らはミスを犯すかもしれない」

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]