海外コメンタリー

「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由

Zack Whittaker (ZDNET.com) 翻訳校正: 村上雅章 野崎裕子

2017-06-07 06:30

 人生において確実に存在しているものごとは2つあるという。それは「死」と「税金」だ。そしてセキュリティコミュニティーのおかげで、さらにもう1つ増えた。それは「ハッキングできないものはない」という事実だ。


提供:file photo

 この言葉の正しさは、数十カ国で何十万台というコンピュータの機能を停止させ、世界各地の病院や自動車製造工場、銀行の業務をまひさせた最近の大規模サイバー攻撃を見るだけで十分理解できるだろう。「WannaCry」というランサムウェアによって引き起こされたこのサイバー攻撃は今のところ、セキュリティ設定が不十分だった大量のインターネット接続機器を用いて米国のインターネットを機能停止に追い込んだサイバー攻撃以来、最も大規模かつ国際的で広範囲にわたるものとなっている。

 いずれの攻撃も、犯人像については不明なままだ。さらに、それ以前に発生した大きなハッキング事件やサイバー攻撃の多くを振り返ってみても、犯人の特定(アトリビューション)につながる手がかりはまったくつかめていない。ハッカーらは既に、侵入の痕跡を消し去る数多くのツールを手にしている。確固たる証拠がなければ、攻撃の背後で糸を引いている犯人を特定することなどほとんど不可能だ(普通の事件であれば、たいていは犯行現場に何らかの証拠が残されている)。

 これこそ、セキュリティ研究者らが「アトリビューション問題」と呼んでいるものだ。このアトリビューション問題によって、対応や反撃が不可能になるとは言わないまでも極めて難しくなるのだ。

 また、ものごとは当初考えられていたよりもはるかに複雑な場合もある。

 例を1つ挙げてみよう。Symantecの研究者らは5月末、政府機関がよく用いる極めて洗練されたマルウェアやテクニックが使用され、国家機関の関与があると思われていた攻撃が実際のところ、少額の金銭を狙った低レベルのサイバー犯罪者によるものだった事実を明らかにした。つまり、ロシア政府の仕業であると判断されてもおかしくない攻撃が、単なるアマチュアの個人によるものだと分かったわけだ。

 サイバーセキュリティ企業FireEyeのシニアアナリストであるCristiana Kittner氏は、犯人を「断定できることなどめったにない」ため、これは異例なケースだと述べている。

 「大量の情報があったとしても、確たる証拠を押さえるのは信じられないほど困難だ」(Kittner氏)

 ロシアのセキュリティ企業であるKaspersky Labも、オープンソースのツールやすぐに利用できるツールの使用もあって、検出やアトリビューションが「ほぼ不可能」になっていると述べている

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]