海外コメンタリー

「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由

Zack Whittaker (ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2017-06-07 06:30

 人生において確実に存在しているものごとは2つあるという。それは「死」と「税金」だ。そしてセキュリティコミュニティーのおかげで、さらにもう1つ増えた。それは「ハッキングできないものはない」という事実だ。


提供:file photo

 この言葉の正しさは、数十カ国で何十万台というコンピュータの機能を停止させ、世界各地の病院や自動車製造工場、銀行の業務をまひさせた最近の大規模サイバー攻撃を見るだけで十分理解できるだろう。「WannaCry」というランサムウェアによって引き起こされたこのサイバー攻撃は今のところ、セキュリティ設定が不十分だった大量のインターネット接続機器を用いて米国のインターネットを機能停止に追い込んだサイバー攻撃以来、最も大規模かつ国際的で広範囲にわたるものとなっている。

 いずれの攻撃も、犯人像については不明なままだ。さらに、それ以前に発生した大きなハッキング事件やサイバー攻撃の多くを振り返ってみても、犯人の特定(アトリビューション)につながる手がかりはまったくつかめていない。ハッカーらは既に、侵入の痕跡を消し去る数多くのツールを手にしている。確固たる証拠がなければ、攻撃の背後で糸を引いている犯人を特定することなどほとんど不可能だ(普通の事件であれば、たいていは犯行現場に何らかの証拠が残されている)。

 これこそ、セキュリティ研究者らが「アトリビューション問題」と呼んでいるものだ。このアトリビューション問題によって、対応や反撃が不可能になるとは言わないまでも極めて難しくなるのだ。

 また、ものごとは当初考えられていたよりもはるかに複雑な場合もある。

 例を1つ挙げてみよう。Symantecの研究者らは5月末、政府機関がよく用いる極めて洗練されたマルウェアやテクニックが使用され、国家機関の関与があると思われていた攻撃が実際のところ、少額の金銭を狙った低レベルのサイバー犯罪者によるものだった事実を明らかにした。つまり、ロシア政府の仕業であると判断されてもおかしくない攻撃が、単なるアマチュアの個人によるものだと分かったわけだ。

 サイバーセキュリティ企業FireEyeのシニアアナリストであるCristiana Kittner氏は、犯人を「断定できることなどめったにない」ため、これは異例なケースだと述べている。

 「大量の情報があったとしても、確たる証拠を押さえるのは信じられないほど困難だ」(Kittner氏)

 ロシアのセキュリティ企業であるKaspersky Labも、オープンソースのツールやすぐに利用できるツールの使用もあって、検出やアトリビューションが「ほぼ不可能」になっていると述べている

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. ビジネスアプリケーション

    生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説

  5. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]