人生において確実に存在しているものごとは2つあるという。それは「死」と「税金」だ。そしてセキュリティコミュニティーのおかげで、さらにもう1つ増えた。それは「ハッキングできないものはない」という事実だ。
提供:file photo
この言葉の正しさは、数十カ国で何十万台というコンピュータの機能を停止させ、世界各地の病院や自動車製造工場、銀行の業務をまひさせた最近の大規模サイバー攻撃を見るだけで十分理解できるだろう。「WannaCry」というランサムウェアによって引き起こされたこのサイバー攻撃は今のところ、セキュリティ設定が不十分だった大量のインターネット接続機器を用いて米国のインターネットを機能停止に追い込んだサイバー攻撃以来、最も大規模かつ国際的で広範囲にわたるものとなっている。
いずれの攻撃も、犯人像については不明なままだ。さらに、それ以前に発生した大きなハッキング事件やサイバー攻撃の多くを振り返ってみても、犯人の特定(アトリビューション)につながる手がかりはまったくつかめていない。ハッカーらは既に、侵入の痕跡を消し去る数多くのツールを手にしている。確固たる証拠がなければ、攻撃の背後で糸を引いている犯人を特定することなどほとんど不可能だ(普通の事件であれば、たいていは犯行現場に何らかの証拠が残されている)。
これこそ、セキュリティ研究者らが「アトリビューション問題」と呼んでいるものだ。このアトリビューション問題によって、対応や反撃が不可能になるとは言わないまでも極めて難しくなるのだ。
また、ものごとは当初考えられていたよりもはるかに複雑な場合もある。
例を1つ挙げてみよう。Symantecの研究者らは5月末、政府機関がよく用いる極めて洗練されたマルウェアやテクニックが使用され、国家機関の関与があると思われていた攻撃が実際のところ、少額の金銭を狙った低レベルのサイバー犯罪者によるものだった事実を明らかにした。つまり、ロシア政府の仕業であると判断されてもおかしくない攻撃が、単なるアマチュアの個人によるものだと分かったわけだ。
サイバーセキュリティ企業FireEyeのシニアアナリストであるCristiana Kittner氏は、犯人を「断定できることなどめったにない」ため、これは異例なケースだと述べている。
「大量の情報があったとしても、確たる証拠を押さえるのは信じられないほど困難だ」(Kittner氏)
ロシアのセキュリティ企業であるKaspersky Labも、オープンソースのツールやすぐに利用できるツールの使用もあって、検出やアトリビューションが「ほぼ不可能」になっていると述べている。