編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
海外コメンタリー

「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由

Zack Whittaker (ZDNet.com) 翻訳校正: 村上雅章 野崎裕子

2017-06-07 06:30

 人生において確実に存在しているものごとは2つあるという。それは「死」と「税金」だ。そしてセキュリティコミュニティーのおかげで、さらにもう1つ増えた。それは「ハッキングできないものはない」という事実だ。


提供:file photo

 この言葉の正しさは、数十カ国で何十万台というコンピュータの機能を停止させ、世界各地の病院や自動車製造工場、銀行の業務をまひさせた最近の大規模サイバー攻撃を見るだけで十分理解できるだろう。「WannaCry」というランサムウェアによって引き起こされたこのサイバー攻撃は今のところ、セキュリティ設定が不十分だった大量のインターネット接続機器を用いて米国のインターネットを機能停止に追い込んだサイバー攻撃以来、最も大規模かつ国際的で広範囲にわたるものとなっている。

 いずれの攻撃も、犯人像については不明なままだ。さらに、それ以前に発生した大きなハッキング事件やサイバー攻撃の多くを振り返ってみても、犯人の特定(アトリビューション)につながる手がかりはまったくつかめていない。ハッカーらは既に、侵入の痕跡を消し去る数多くのツールを手にしている。確固たる証拠がなければ、攻撃の背後で糸を引いている犯人を特定することなどほとんど不可能だ(普通の事件であれば、たいていは犯行現場に何らかの証拠が残されている)。

 これこそ、セキュリティ研究者らが「アトリビューション問題」と呼んでいるものだ。このアトリビューション問題によって、対応や反撃が不可能になるとは言わないまでも極めて難しくなるのだ。

 また、ものごとは当初考えられていたよりもはるかに複雑な場合もある。

 例を1つ挙げてみよう。Symantecの研究者らは5月末、政府機関がよく用いる極めて洗練されたマルウェアやテクニックが使用され、国家機関の関与があると思われていた攻撃が実際のところ、少額の金銭を狙った低レベルのサイバー犯罪者によるものだった事実を明らかにした。つまり、ロシア政府の仕業であると判断されてもおかしくない攻撃が、単なるアマチュアの個人によるものだと分かったわけだ。

 サイバーセキュリティ企業FireEyeのシニアアナリストであるCristiana Kittner氏は、犯人を「断定できることなどめったにない」ため、これは異例なケースだと述べている。

 「大量の情報があったとしても、確たる証拠を押さえるのは信じられないほど困難だ」(Kittner氏)

 ロシアのセキュリティ企業であるKaspersky Labも、オープンソースのツールやすぐに利用できるツールの使用もあって、検出やアトリビューションが「ほぼ不可能」になっていると述べている

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]