「サイバー攻撃で最も暴力的なアクションとは
何か」
何か」
赤十字国際委員会が東京で主催した「現代の
サイバー戦争における課題―実務的観点から―」
と題するイベント。
サイバー戦争における課題―実務的観点から―」
と題するイベント。
マルウェアは、「悪意のある」という意味の
英語「malicious」と「software」を組み合わせて
創られた造語。
コンピュータウイルスやワームが代表例で、他に
クラックツール、スパイウェア、悪質なアドウェア
なども含みます。
そして、この歓迎しないソフトたちによる脅威が、
世界中で懸念されている現代社会。
土屋教授は、マルウェアの見えない恐怖をこう表現
しています。
”問題は、核ミサイルの発射ボタンを持つ人は世界
に数人しかいないが、マルウェアを自ら作り出し、
送信ボタンをクリックできる人は数知れないという
ことだ”
今年5月、日本年金機構から125万件の年金受給
者・加入者の個人情報が流出し、大きな問題になり
ました。
しています。
”問題は、核ミサイルの発射ボタンを持つ人は世界
に数人しかいないが、マルウェアを自ら作り出し、
送信ボタンをクリックできる人は数知れないという
ことだ”
今年5月、日本年金機構から125万件の年金受給
者・加入者の個人情報が流出し、大きな問題になり
ました。
年金番号、氏名、住所、電話番号という4情報が
盗まれただけでは、直接的な被害は生まれにくい
のですが、クレジットカード番号など他の番号と
組み合わせることで情報を金銭に換えられる可能
性があります。
しかしサイバー攻撃の専門家は、攻撃者の本当
の狙いは、日本年金機構のシステムへの侵入で
あり、内部情報を活用しながら、別の政府機関へ
芋づる式に侵入すること。
中央省庁のサイバーセキュリティがかなり堅固に
なりつつある現在、簡単に侵入できないため、
周辺にある政府関係機関やシンクタンク、政府と
取引関係にある民間企業、大学などが狙われて
いるといいます。
年金情報が盗まれたというインパクトの大きさから
そちらばかりに注目が集まっていましたが、今回
のサイバー作戦の全体像は、より広く深いもので
あった可能性があることに大きな脅威を感じます。
盗まれただけでは、直接的な被害は生まれにくい
のですが、クレジットカード番号など他の番号と
組み合わせることで情報を金銭に換えられる可能
性があります。
しかしサイバー攻撃の専門家は、攻撃者の本当
の狙いは、日本年金機構のシステムへの侵入で
あり、内部情報を活用しながら、別の政府機関へ
芋づる式に侵入すること。
中央省庁のサイバーセキュリティがかなり堅固に
なりつつある現在、簡単に侵入できないため、
周辺にある政府関係機関やシンクタンク、政府と
取引関係にある民間企業、大学などが狙われて
いるといいます。
年金情報が盗まれたというインパクトの大きさから
そちらばかりに注目が集まっていましたが、今回
のサイバー作戦の全体像は、より広く深いもので
あった可能性があることに大きな脅威を感じます。
あらゆるモノがインターネットにつながる
「IoT(Internet of Things)」。
産業構造や人々のライフスタイルに大きな変革を
もたらすものとして注目を浴びている一方で、技術の
進歩に対してセキュリティの確保が追い付いていない
現状も既に明らかになっています。
「例えば、海外の有名ハッカーはスマートフォンに
つながる車載ディスプレイなどの脆弱性を突いて
自動車の制御システムをハッキングし、その安全性に
警鐘を鳴らしている。
技術の進歩にセキュリティの確保が追い付かないの
は、今に始まったことではない。だが、IoTにおいて
これまでと明らかに異なるのはデジタル上の道具さえ
そろえれば誰でも格安に「モノ」に対して攻撃できる点
である。」
(「IoTを守り、IoTから守る」ためのセキュリティの徹底
検討を)
”サイバー攻撃の被害者の多くは、自分が被害者だと
いう事実に気づいていない。被害に気づいたとしても
それを公表したがらないし、警察に被害届を出したが
らない。
被害届が出て初めて警察は動くことができる。まして
軍隊は明確な命令がなければ動けない。
かくして、犯罪と軍事行動のグレー・ゾーンにある
サイバー攻撃に対処するのは、インテリジェンス機関
になる。
米国:国家安全保障局(NSA)、英国:政府通信本部
(GCHQ)、ドイツ:情報セキュリティ庁(BSI)、ロシア:
連邦保安庁(FSB)、中国:国家安全部というインテリ
ジェンス機関がサイバーセキュリティの中心的な役割
を担っている。”(土屋教授談)
サイバー攻撃に対処するのは、インテリジェンス機関
になる。
米国:国家安全保障局(NSA)、英国:政府通信本部
(GCHQ)、ドイツ:情報セキュリティ庁(BSI)、ロシア:
連邦保安庁(FSB)、中国:国家安全部というインテリ
ジェンス機関がサイバーセキュリティの中心的な役割
を担っている。”(土屋教授談)
連日のように日本国内で行政や企業などの組織が
サイバー攻撃でウイルスに感染したとの発表を聞きます。
米IBMのセキュリティ研究部門X-Forceは、銀行
を標的にした新手のマルウェアを「Shifu」と命名した
ことを今年9月に発表。
そしてこの新しい「トロイの木馬」型マルウェアが
日本の銀行14行とヨーロッパで使用されている
ネットバンキンクプラットフォームを狙っており、
現時点では活動的な攻撃が見られるのは日本
だけだと明らかにしています。
「Shifuは今のところ日本の銀行14行とオーストリア
、ドイツを含む欧州全域で使用されている電子バン
キングのプラットフォームに限定し、標的としている。
現時点では、Shifuの激しい攻撃が検知されている
のは日本だけだが、新手のマルウェアというのは
新しい地域を標的にするため機能を進化させてくる
、そういった傾向を我々はこれまでもたびたび確認
してきた。
このマルウェアは、被害者が認証目的として使用
する異なる種類の認証から、種々さまざまな情報
を盗み出す。
例えば、キーログハッキングでパスワードを盗んだ
り、オンラインバンキングアプリに使われる個人証
明書や認証トークン等を盗んだりする機能を備えて
いる。」
X-Forceによれば、スクリプトにロシア語のコメント
があることからロシアか、旧ソビエト連邦発祥の
可能性があるとしています。
しかし、Shifuの創作者が真の出所を隠そうとして
偽装行為をしている可能性も無視できないとして
います。
ことを今年9月に発表。
そしてこの新しい「トロイの木馬」型マルウェアが
日本の銀行14行とヨーロッパで使用されている
ネットバンキンクプラットフォームを狙っており、
現時点では活動的な攻撃が見られるのは日本
だけだと明らかにしています。
「Shifuは今のところ日本の銀行14行とオーストリア
、ドイツを含む欧州全域で使用されている電子バン
キングのプラットフォームに限定し、標的としている。
現時点では、Shifuの激しい攻撃が検知されている
のは日本だけだが、新手のマルウェアというのは
新しい地域を標的にするため機能を進化させてくる
、そういった傾向を我々はこれまでもたびたび確認
してきた。
このマルウェアは、被害者が認証目的として使用
する異なる種類の認証から、種々さまざまな情報
を盗み出す。
例えば、キーログハッキングでパスワードを盗んだ
り、オンラインバンキングアプリに使われる個人証
明書や認証トークン等を盗んだりする機能を備えて
いる。」
X-Forceによれば、スクリプトにロシア語のコメント
があることからロシアか、旧ソビエト連邦発祥の
可能性があるとしています。
しかし、Shifuの創作者が真の出所を隠そうとして
偽装行為をしている可能性も無視できないとして
います。
0コメント